Votre question

nouveau trojan inconnu help, please!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2007 18:59:52

bonjour a tous ceci est ma premier participation a votre forum, voila j expose mon probléme: mon pc rame de plus en plus depuis que mon antivirus (antivir d avira) a détecté un trojan au doux nom de TR/Drop.Agent.dgo.8 et son pote de toujours dgo.21 qui se nourissent dans mon system32 dans le fichier vstqp.exe. J'ai beau les figer, les détruiren leurs faire toutes les miséres du monde y squattent sévére c 2 là, je ne sais + quoi faire merci de m'aider SVP. Un trés grand merci d'avance à bientot.

Autres pages sur : nouveau trojan inconnu help please

30 Décembre 2007 19:03:42

bonjour et [:bienvenue]

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

ps: évite le bleu, ça fait mal aux yeux ;) 
30 Décembre 2007 19:21:24

merci c cool de ta pars voici le rapport Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:48, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr .exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqp.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5875 bytes

moi je capte rien de se que ça signifie desolé pour le bleu
Contenus similaires
31 Décembre 2007 00:18:24

re

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
31 Décembre 2007 14:36:49

salut sham rock comme tu peux le voir je suis toujours la et je m xecute j attend la fin de vundo et je te post les rapports a tal
31 Décembre 2007 15:58:19

Sham Rock, bon voila le rapport vundo:


VundoFix V6.7.7

Checking Java version...

Scan started at 14:08:49 30/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\divxdec_0407.dll
C:\WINDOWS\system32\divxdec_0411.dll
C:\WINDOWS\system32\khfdbcy.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\divxdec_0407.dll
C:\WINDOWS\system32\divxdec_0407.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\divxdec_0411.dll
C:\WINDOWS\system32\divxdec_0411.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfdbcy.dll
C:\WINDOWS\system32\khfdbcy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Scan started at 17:25:41 30/12/2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Scan started at 17:36:54 30/12/2007

Listing files found while scanning....

C:\windows\system32\khfdbcy.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\windows\system32\khfdbcy.dll
C:\windows\system32\khfdbcy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\khfdbcy.dll
C:\windows\system32\khfdbcy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Scan started at 23:48:23 30/12/2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Scan started at 0:41:00 31/12/2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Scan started at 14:01:11 31/12/2007

Listing files found while scanning....


Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 14:53:54 31/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\pqstv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

et voila le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:48, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtsqp.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5790 bytes

bon j espere que tu vas trouver
1 Janvier 2008 10:20:26

bonjour

Désactive ton antivirus et tout autre type de protection.
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
1 Janvier 2008 14:23:14

salut sham rock et bonne année!!!!!!
bon voila j ai fais combofix est voici le rapport:

ComboFix 07-12-31.4 - DAV2 2008-01-01 14:01:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.665 [GMT 1:00]
Running from: C:\Documents and Settings\DAV2\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\ehkmp.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.

2008-01-01 14:07 . 2008-01-01 14:07 268 --ah----- C:\sqmdata04.sqm
2008-01-01 14:07 . 2008-01-01 14:07 244 --ah----- C:\sqmnoopt04.sqm
2008-01-01 13:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 02:48 . 2007-12-31 02:48 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Lavasoft
2007-12-31 01:49 . 2007-12-31 01:49 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Lavasoft
2007-12-31 01:37 . 2007-12-31 01:48 <REP> d-------- C:\Program Files\Lavasoft
2007-12-30 14:08 . 2007-12-31 13:54 <REP> d-------- C:\VundoFix Backups
2007-12-30 13:59 . 2007-12-30 13:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 02:33 . 2007-12-30 02:33 <REP> d-------- C:\Program Files\Avira
2007-12-29 22:00 . 2007-12-29 22:01 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Software4u
2007-12-28 20:51 . 2007-12-28 20:51 21,598 --a------ C:\WINDOWS\system32\oemlogo.bmp
2007-12-28 20:22 . 2007-12-28 20:26 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2007-12-28 20:22 . 2007-12-28 20:22 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-28 19:04 . 2007-12-28 19:13 1,506 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-28 01:36 . 2007-12-31 02:40 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-28 00:42 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-28 00:42 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\118294.78
2007-12-28 00:42 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-27 22:10 . 2007-12-27 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software4u
2007-12-27 22:10 . 2007-12-29 22:03 14,670 --a------ C:\WINDOWS\system32\dummy019file
2007-12-27 22:09 . 2007-12-27 22:15 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Software4u
2007-12-27 21:06 . 2007-12-27 21:06 <REP> d-------- C:\Program Files\Safer Networking
2007-12-21 16:16 . 2007-12-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2007-12-18 21:16 . 2007-02-15 10:36 238,080 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys
2007-12-18 21:16 . 2006-06-01 22:37 236,800 --a------ C:\WINDOWS\system32\drivers\rt2500.sys
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2661.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561s.bin
2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561.bin
2007-12-17 16:01 . 2007-12-17 16:14 <REP> d-------- C:\Program Files\GestSante
2007-12-13 14:18 . 2007-12-13 14:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 14:18 . 2007-12-13 14:18 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 23:40 . 2007-12-28 20:52 37 --a------ C:\WINDOWS\system32\oeminfo.ini
2007-12-11 15:27 . 2007-12-31 13:48 <REP> d-------- C:\Program Files\AxBx
2007-12-11 15:04 . 2007-12-28 13:44 <REP> d-------- C:\Program Files\SpeedFan
2007-12-11 15:03 . 2007-12-11 15:04 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-08 19:30 . 2007-12-08 19:30 <REP> d-------- C:\Program Files\NovaLogic
2007-12-06 21:56 . 2007-12-06 21:56 <REP> d-------- C:\Program Files\Common Files
2007-12-05 22:28 . 2007-12-05 22:28 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Gearbox Software
2007-12-05 01:30 . 2007-12-29 23:42 <REP> d--h----- C:\WINDOWS\Icons
2007-12-05 01:07 . 2007-12-28 20:56 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-12-05 00:45 . 2007-12-28 20:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-05 00:45 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-12-05 00:45 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-12-05 00:45 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-05 00:45 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-12-05 00:41 . 2007-12-05 00:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-12-03 19:56 . 2007-12-03 19:56 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\ninie\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-12-03 19:10 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-12-03 19:08 . 2007-12-31 01:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-02 20:04 . 2007-12-02 20:58 <REP> d-------- C:\Documents and Settings\DAV2\Shared
2007-12-02 20:04 . 2007-12-02 21:00 <REP> d-------- C:\Documents and Settings\DAV2\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 13:05 --------- d-----w C:\Program Files\MSN Messenger
2007-12-31 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-30 01:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2007-12-28 19:35 --------- d-----w C:\Program Files\Steam
2007-12-28 19:35 --------- d-----w C:\Program Files\Sonic Foundry ACID 2.0
2007-12-28 19:35 --------- d-----w C:\Program Files\RaPiZ PSP Software
2007-12-28 19:35 --------- d-----w C:\Program Files\DivX
2007-12-28 19:06 --------- d-----w C:\Program Files\SiSoftware
2007-12-28 17:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 23:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 21:09 --------- d-----w C:\Program Files\Micro Application
2007-12-25 03:46 --------- d-----w C:\Program Files\Sierra
2007-12-24 19:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-24 19:59 --------- d-----w C:\Documents and Settings\ninie\Application Data\Xfire
2007-12-24 18:52 --------- d-----w C:\Program Files\Winamp
2007-12-24 18:47 --------- d-----w C:\Program Files\3D Space Tour
2007-12-23 12:01 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Xfire
2007-12-21 16:11 --------- d-s---w C:\Program Files\Xfire
2007-12-18 20:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-06 20:56 --------- d-----w C:\Program Files\Yahoo!
2007-12-02 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-01 00:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2007-11-30 15:23 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-11-27 11:20 --------- d-----w C:\Program Files\Frozen-Bubble
2007-11-26 20:30 --------- d-----w C:\Program Files\Thrustmaster
2007-11-24 19:46 --------- d-----w C:\Program Files\CCleaner
2007-11-23 10:57 --------- d-----w C:\Documents and Settings\ninie\Application Data\Apple Computer
2007-11-22 18:02 --------- d-----w C:\Program Files\MSBuild
2007-11-22 17:55 --------- d-----w C:\Program Files\Reference Assemblies
2007-11-21 20:54 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Apple Computer
2007-11-21 20:50 --------- d-----w C:\Program Files\QuickTime
2007-11-21 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-21 20:48 --------- d-----w C:\Program Files\Apple Software Update
2007-11-21 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-11-21 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-21 01:24 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
2007-11-20 22:48 --------- d-----w C:\Documents and Settings\DAV2\Application Data\DivX
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-20 18:59 --------- d-----w C:\Program Files\UBISOFT
2007-11-20 13:11 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-20 13:11 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SystemRequirementsLab
2007-11-20 13:10 --------- d-----w C:\Program Files\Java
2007-11-20 13:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-19 21:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Winamp
2007-11-19 10:26 --------- d-----w C:\Program Files\MSXML 6.0
2007-11-18 13:25 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-18 12:57 --------- d-----w C:\Program Files\vso
2007-11-17 20:11 --------- d-----w C:\Program Files\Kylotonn Entertainment
2007-11-17 12:09 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SlySoft
2007-11-16 23:08 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Talkback
2007-11-16 18:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-16 18:18 --------- d-----w C:\Program Files\Google
2007-11-16 15:32 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Ahead
2007-11-15 11:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-11-14 18:59 --------- d-----w C:\Program Files\SlySoft
2007-11-13 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-13 18:14 --------- d-----w C:\Program Files\Microsoft Small Business
2007-11-13 18:13 --------- d-----w C:\Program Files\Microsoft.NET
2007-11-13 18:09 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-11-13 13:26 --------- d-----w C:\Program Files\Microsoft Works
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:33 --------- d-----w C:\Documents and Settings\ninie\Application Data\AdobeUM
2007-11-12 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-11-12 12:50 --------- d-----w C:\Program Files\DVD Shrink
2007-11-11 20:28 --------- d-----w C:\Program Files\VIA Technologies, Inc
2007-11-11 14:40 --------- d-----w C:\Program Files\QuickTime(2)
2007-11-11 14:40 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-11 14:40 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Winamp
2007-11-11 14:38 --------- d-----w C:\Program Files\Winamp Toolbar
2007-11-11 14:38 --------- d-----w C:\Program Files\MSN BackUp
2007-11-11 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-11-10 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-11-10 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-11-10 13:29 --------- d-----w C:\Program Files\Real
2007-11-10 00:16 --------- d-----w C:\Documents and Settings\ninie\Application Data\Talkback
2007-11-09 22:56 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Talkback
2007-11-09 21:20 --------- d-----w C:\Program Files\Hercules
2007-11-09 21:19 --------- d-----w C:\Documents and Settings\DAV2\Application Data\InstallShield
2007-11-08 15:03 --------- d-----w C:\Program Files\C-Media 3D Audio
2007-11-08 14:46 --------- d-----w C:\Program Files\S3Inc
2007-11-08 14:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Desperate Housewives
2006-01-13 13:17 56 --sh--r C:\WINDOWS\system32\78832D5562.sys
2007-02-14 22:01 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
  1. ----a-w 5,674,352 2008-01-01 12:45:35 C:\Program Files\MSN Messenger\MsnMsgr .Exe
  2. ----a-w 15,360 2007-12-31 01:40:23 C:\WINDOWS\system32\ctfmon .exe



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"= 00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\system32\vtsqp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"nwiz"=nwiz.exe /install
"C-Media Mixer"=Mixer.exe /startup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2006-07-11 08:30]
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2006-04-14 10:07]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-05-31 15:03]
S1 eapci40;ENSONIQ AudioPCI;C:\WINDOWS\system32\drivers\eapci40.SYS [1998-08-31 01:31]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 20:19]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-09-30 06:25]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-28 20:22]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-18 10:55:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 19:22:58 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 14:11:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-01 14:15:56 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 13:15:40
.
2007-12-31 19:50:33 --- E O F ---

et voila le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:07, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6829 bytes

bon ya plein de nouvelles lignes genre BHO mais j attend que tu mexplique mais je sens que 2008 demarre pas mal ates cotés.....
1 Janvier 2008 21:54:32

me revoilou j étais partis en famille désolé pour l'attente et je te remercie de me suivre, bon voila le log de renv.exe:

  1. Ran on 01/01/2008 - 21:50:31,39
  2.  
  3. ----a-w 5,674,352 2008-01-01 12:45:35 C:\Program Files\MSN Messenger\MsnMsgr .Exe
  4. ----a-w 15,360 2007-12-31 01:40:23 C:\WINDOWS\system32\ctfmon .exe
  5.  
  6. Entries: 2 (2)
  7. Directories: 0 Files: 2
  8. Bytes: 5,689,712 Blocks: 11,113


dit moi quoi...
1 Janvier 2008 21:56:47

au fait quand je click sur msn pour voir mes mails il veut l installer c normal? du coup je ne l'ai pas réinstallé j attend que tu me dise quoi faire a tal.
1 Janvier 2008 22:27:50

tu as bien fait :) 

  • Fait un glisser/déposer de ce fichier Log.txt crée précédement sur RenV.exe comme sur la capture ci dessous:



  • Un rapport (Log.txt) va s'ouvrir, ferme le

  • Double-clique sur combofix.exe.
  • Tape sur la touche 1 pour lancer le Scan.
  • Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
  • Copie/colle ce rapport dans ta prochaine réponse avec le rapport Log.txt.
    1 Janvier 2008 22:38:36

    merci d etre aussi rapide voila le rapport combofix:

    ComboFix 07-12-31.4 - DAV2 2008-01-01 22:34:42.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.555 [GMT 1:00]
    Running from: C:\Documents and Settings\DAV2\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-01 14:07 . 2008-01-01 14:07 268 --ah----- C:\sqmdata04.sqm
    2008-01-01 14:07 . 2008-01-01 14:07 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-01 13:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-12-31 02:48 . 2007-12-31 02:48 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Lavasoft
    2007-12-31 01:49 . 2007-12-31 01:49 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Lavasoft
    2007-12-31 01:37 . 2007-12-31 01:48 <REP> d-------- C:\Program Files\Lavasoft
    2007-12-30 14:08 . 2007-12-31 13:54 <REP> d-------- C:\VundoFix Backups
    2007-12-30 13:59 . 2007-12-30 13:59 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-30 02:33 . 2007-12-30 02:33 <REP> d-------- C:\Program Files\Avira
    2007-12-29 22:00 . 2007-12-29 22:01 <REP> d-------- C:\Documents and Settings\ninie\Application Data\Software4u
    2007-12-28 20:51 . 2007-12-28 20:51 21,598 --a------ C:\WINDOWS\system32\oemlogo.bmp
    2007-12-28 20:22 . 2007-12-28 20:26 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2007-12-28 20:22 . 2007-12-28 20:22 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2007-12-28 19:04 . 2007-12-28 19:13 1,506 --a------ C:\WINDOWS\system32\tmp.reg
    2007-12-28 00:42 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
    2007-12-28 00:42 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
    2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\system32\118290.54
    2007-12-28 00:42 . 2007-12-28 00:42 3,120 --a------ C:\WINDOWS\118294.78
    2007-12-28 00:42 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
    2007-12-27 22:10 . 2007-12-27 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software4u
    2007-12-27 22:10 . 2007-12-29 22:03 14,670 --a------ C:\WINDOWS\system32\dummy019file
    2007-12-27 22:09 . 2007-12-27 22:15 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Software4u
    2007-12-27 21:06 . 2007-12-27 21:06 <REP> d-------- C:\Program Files\Safer Networking
    2007-12-21 16:16 . 2007-12-21 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
    2007-12-18 21:16 . 2007-02-15 10:36 238,080 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys
    2007-12-18 21:16 . 2006-06-01 22:37 236,800 --a------ C:\WINDOWS\system32\drivers\rt2500.sys
    2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2661.bin
    2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561s.bin
    2007-12-18 21:16 . 2006-11-30 19:30 8,192 --a------ C:\WINDOWS\system32\drivers\rt2561.bin
    2007-12-17 16:01 . 2007-12-17 16:14 <REP> d-------- C:\Program Files\GestSante
    2007-12-13 14:18 . 2007-12-13 14:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-13 14:18 . 2007-12-13 14:18 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-12-12 23:40 . 2007-12-28 20:52 37 --a------ C:\WINDOWS\system32\oeminfo.ini
    2007-12-11 15:27 . 2007-12-31 13:48 <REP> d-------- C:\Program Files\AxBx
    2007-12-11 15:04 . 2007-12-28 13:44 <REP> d-------- C:\Program Files\SpeedFan
    2007-12-11 15:03 . 2007-12-11 15:04 45 --a------ C:\WINDOWS\system32\initdebug.nfo
    2007-12-08 19:30 . 2007-12-08 19:30 <REP> d-------- C:\Program Files\NovaLogic
    2007-12-06 21:56 . 2007-12-06 21:56 <REP> d-------- C:\Program Files\Common Files
    2007-12-05 22:28 . 2007-12-05 22:28 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\Gearbox Software
    2007-12-05 01:30 . 2007-12-29 23:42 <REP> d--h----- C:\WINDOWS\Icons
    2007-12-05 01:07 . 2007-12-28 20:56 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
    2007-12-05 00:45 . 2007-12-28 20:35 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-05 00:45 . 2006-10-04 15:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2007-12-05 00:45 . 2006-10-04 15:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2007-12-05 00:45 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-12-05 00:45 . 2006-10-04 15:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2007-12-05 00:41 . 2007-12-05 00:43 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
    2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
    2007-12-03 19:56 . 2007-12-03 19:56 <REP> d-------- C:\Documents and Settings\DAV2\Application Data\TuneUp Software
    2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\ninie\Application Data\TuneUp Software
    2007-12-03 19:10 . 2007-12-03 19:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-12-03 19:10 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-12-03 19:08 . 2007-12-31 01:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-02 20:04 . 2007-12-02 20:58 <REP> d-------- C:\Documents and Settings\DAV2\Shared
    2007-12-02 20:04 . 2007-12-02 21:00 <REP> d-------- C:\Documents and Settings\DAV2\Incomplete

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-01 21:34 --------- d-----w C:\Program Files\MSN Messenger
    2008-01-01 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2007-12-31 01:40 15,360 ----a-w C:\WINDOWS\system32\ctfmon.exe
    2007-12-30 20:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-30 01:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2007-12-28 19:35 --------- d-----w C:\Program Files\Steam
    2007-12-28 19:35 --------- d-----w C:\Program Files\Sonic Foundry ACID 2.0
    2007-12-28 19:35 --------- d-----w C:\Program Files\RaPiZ PSP Software
    2007-12-28 19:35 --------- d-----w C:\Program Files\DivX
    2007-12-28 19:06 --------- d-----w C:\Program Files\SiSoftware
    2007-12-28 17:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-12-27 23:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-27 21:09 --------- d-----w C:\Program Files\Micro Application
    2007-12-25 03:46 --------- d-----w C:\Program Files\Sierra
    2007-12-24 19:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2007-12-24 19:59 --------- d-----w C:\Documents and Settings\ninie\Application Data\Xfire
    2007-12-24 19:58 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2007-12-24 18:52 --------- d-----w C:\Program Files\Winamp
    2007-12-24 18:47 --------- d-----w C:\Program Files\3D Space Tour
    2007-12-23 12:01 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Xfire
    2007-12-21 16:11 --------- d-s---w C:\Program Files\Xfire
    2007-12-18 20:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
    2007-12-06 20:56 --------- d-----w C:\Program Files\Yahoo!
    2007-12-02 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-12-01 00:35 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
    2007-11-30 19:51 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-30 15:23 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
    2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-11-27 11:20 --------- d-----w C:\Program Files\Frozen-Bubble
    2007-11-26 20:30 --------- d-----w C:\Program Files\Thrustmaster
    2007-11-24 19:46 --------- d-----w C:\Program Files\CCleaner
    2007-11-23 13:13 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2007-11-23 10:57 --------- d-----w C:\Documents and Settings\ninie\Application Data\Apple Computer
    2007-11-22 18:02 --------- d-----w C:\Program Files\MSBuild
    2007-11-22 17:55 --------- d-----w C:\Program Files\Reference Assemblies
    2007-11-21 20:54 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Apple Computer
    2007-11-21 20:50 --------- d-----w C:\Program Files\QuickTime
    2007-11-21 20:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2007-11-21 20:48 --------- d-----w C:\Program Files\Apple Software Update
    2007-11-21 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-11-21 14:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-11-21 01:24 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
    2007-11-20 22:48 --------- d-----w C:\Documents and Settings\DAV2\Application Data\DivX
    2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-11-20 22:13 --------- d-----w C:\Program Files\Fichiers communs\Real
    2007-11-20 22:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    2007-11-20 22:12 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    2007-11-20 18:59 --------- d-----w C:\Program Files\UBISOFT
    2007-11-20 13:11 --------- d-----w C:\Program Files\SystemRequirementsLab
    2007-11-20 13:11 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SystemRequirementsLab
    2007-11-20 13:10 --------- d-----w C:\Program Files\Java
    2007-11-20 13:08 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-11-19 21:13 --------- d-----w C:\Documents and Settings\ninie\Application Data\Winamp
    2007-11-19 10:26 --------- d-----w C:\Program Files\MSXML 6.0
    2007-11-18 13:25 --------- d-----w C:\Program Files\AGEIA Technologies
    2007-11-18 12:57 --------- d-----w C:\Program Files\vso
    2007-11-17 20:11 --------- d-----w C:\Program Files\Kylotonn Entertainment
    2007-11-17 12:09 --------- d-----w C:\Documents and Settings\DAV2\Application Data\SlySoft
    2007-11-16 23:08 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Talkback
    2007-11-16 18:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-11-16 18:18 --------- d-----w C:\Program Files\Google
    2007-11-16 15:32 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Ahead
    2007-11-15 11:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2007-11-14 18:59 --------- d-----w C:\Program Files\SlySoft
    2007-11-14 14:19 233,472 ----a-w C:\WINDOWS\system32\tmffbcpl.dll
    2007-11-14 10:02 34,304 ----a-w C:\WINDOWS\system32\tmffbdrv.dll
    2007-11-13 18:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-13 18:14 --------- d-----w C:\Program Files\Microsoft Small Business
    2007-11-13 18:13 --------- d-----w C:\Program Files\Microsoft.NET
    2007-11-13 18:09 --------- d-----w C:\Program Files\Microsoft SQL Server
    2007-11-13 13:26 --------- d-----w C:\Program Files\Microsoft Works
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 22:33 --------- d-----w C:\Documents and Settings\ninie\Application Data\AdobeUM
    2007-11-12 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
    2007-11-12 13:37 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2007-11-12 12:50 --------- d-----w C:\Program Files\DVD Shrink
    2007-11-11 20:28 --------- d-----w C:\Program Files\VIA Technologies, Inc
    2007-11-11 14:40 --------- d-----w C:\Program Files\QuickTime(2)
    2007-11-11 14:40 --------- d-----w C:\Program Files\MSXML 4.0
    2007-11-11 14:40 --------- d-----w C:\Documents and Settings\DAV2\Application Data\Winamp
    2007-11-11 14:38 --------- d-----w C:\Program Files\Winamp Toolbar
    2007-11-11 14:38 --------- d-----w C:\Program Files\MSN BackUp
    2007-11-11 13:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
    2007-11-10 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    2007-11-10 14:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
    2006-01-13 13:17 56 --sh--r C:\WINDOWS\system32\78832D5562.sys
    2007-02-14 22:01 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-01_14.15.18.21 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2004-08-19 14:09:52 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
    + 2007-12-31 01:40:23 15,360 -c--a-w C:\WINDOWS\system32\dllcache\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11D4-9B18-009027A5CD4F}
    {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
    {EF99BD32-C1FB-11D2-892F-0090271D4F88}

    [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

    [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-31 02:40 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
    PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2005-05-22 20:52:23]
    WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2007-12-18 21:16:39]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSharedDocuments"= 00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
    C:\WINDOWS\system32\vtsqp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "Microsoft Office Outlook"=C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE /recycle

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "nwiz"=nwiz.exe /install
    "C-Media Mixer"=Mixer.exe /startup
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe"
    "InCD"=C:\Program Files\Ahead\InCD\InCD.exe
    "NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe
    "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2006-07-11 08:30]
    R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 17:53]
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 10:36]
    R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2006-04-14 10:07]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
    R3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [2003-05-31 15:03]
    S1 eapci40;ENSONIQ AudioPCI;C:\WINDOWS\system32\drivers\eapci40.SYS [1998-08-31 01:31]
    S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 20:19]
    S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-09-30 06:25]
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-28 20:22]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-18 10:55:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-12-28 19:22:58 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-01 22:36:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-01 22:37:48
    C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 21:37:26
    C:\qoobox\ComboFix2.txt 2008-01-01 13:15:56
    .
    2008-01-01 20:49:24 --- E O F ---
    1 Janvier 2008 22:40:27

    tiens le log excuse j avais oublié:

    1. Ran on 01/01/2008 - 22:39:51,07
    2.  
    3. Entries: 0 (0)
    4. Directories: 0 Files: 0
    5. Bytes: 0 Blocks: 0

    1 Janvier 2008 22:41:30

    kan j ai fais le glissé déplacé il m a dit qu il ne trouvé pas msn messenger genre disparu???
    1 Janvier 2008 22:41:41

    ok

    reposte un log hijackthis stp
    1 Janvier 2008 22:45:03

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:44:55, on 01/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.talti.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1801674531-1078081533-725345543-1005\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'ninie')
    O4 - HKUS\S-1-5-21-1801674531-1078081533-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'ninie')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 6981 bytes
    1 Janvier 2008 22:47:16

    ok
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    1 Janvier 2008 23:30:24

    j arrive a rien quand j accepte il me demande pas pour activeX et il m ouvre le site de turbo de m6 ou rue du commerce je comprend rien j arrive pas adémarrer le scan
    1 Janvier 2008 23:36:06

    c quoi le délire j ai un truc qui débloque ou quoi???
    1 Janvier 2008 23:41:00

    c bon c parti a tal
    2 Janvier 2008 02:24:28

    enfin le scan est fini , tellement long que j'ai l'impression qu on a changé d'année ,non?(lol) bon le rapport:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 02, 2008 2:20:49 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008
    Enregistrements dans la base antivirus Kaspersky : 468276
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 67837
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 25 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:24:24

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\webappsstore.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Application Data\Mozilla\Firefox\Profiles\b61g6z70.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Historique\History.IE5\MSHist012008010120080102\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Temp\~DFE2DD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\DAV2\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_d4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\ninie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ninie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\ninie\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\ninie\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_181.trc L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\Program Files\MSN Messenger\MsnMsgr.Exe.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\ctfmon.exe.tmp.vir Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP10\A0000811.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP11\A0000831.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP12\A0000855.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP13\A0000878.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP14\A0000884.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP15\change.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP2\A0000013.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP3\A0000358.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000370.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000378.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000399.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000402.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP4\A0000404.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP6\A0000418.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP6\A0000443.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000483.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000585.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000649.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP7\A0000673.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000731.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000733.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000737.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000754.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\System Volume Information\_restore{6441E25D-462A-43C1-926E-DD789C34B062}\RP9\A0000787.Exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\S5277DAB4.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{0A31684C-BF37-459D-8A1B-394818D7E5CD}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    si t encore là j atend ta réponse sinon bonne nuit et a demain sham Rock et encoe merci tes trop cool.
    2 Janvier 2008 11:03:31

    bonjour



    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    2 Janvier 2008 11:08:54

    Tu as dit Désactive puis réactive mais une fois desativée faux redemarrer ??
    2 Janvier 2008 12:09:54

    salut sham rock ok je m execute a tal
    2 Janvier 2008 12:15:26


    RESOLU !!!!!!!!!!


    bon aparamment tout va bien je vais réinstaller mon antivirus, je croise les doigts sinon je te remerci pour tout se que tu as fais pour moi t assurre comme une bête se forum est vraiment super :bounce:  a bientôt pour de nouvelles aventures.......
    2 Janvier 2008 18:59:41

    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS