Se connecter / S'enregistrer
Votre question

Nouvelle infection virus [résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Novembre 2007 14:37:30

Bonjour,
j'ai subi une attaque virus en cliquant sur une fenetre que je voulais fermer...Le meme que j'ai eu quelques temps auparavant,écran rouge et des fenêtres qui s'ouvrent nous vendant des anti virus à la con...

J'ai fait un scan online Kasperski,voici le rapport:
Thursday, November 22, 2007 2:30:07 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/11/2007
Kaspersky Anti-Virus database records: 434641


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\

Scan Statistics
Total number of scanned objects 71336
Number of viruses found 4
Number of infected objects 12
Number of suspicious objects 0
Duration of the scan process 00:55:23

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\FAFA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ehp2_stdneh.jar-431158ed-61e53019.zip/BnnnnBaa.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\FAFA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ehp2_stdneh.jar-431158ed-61e53019.zip/VaannnaaBaa.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\FAFA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ehp2_stdneh.jar-431158ed-61e53019.zip/Bnnnnn.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\FAFA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ehp2_stdneh.jar-431158ed-61e53019.zip ZIP: infected - 3 skipped

C:\Documents and Settings\FAFA\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Historique\History.IE5\MSHist012007112220071123\index.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\ac8zt2\main_uninstaller.exe Infected: Trojan-Downloader.Win32.Zlob.cpx skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\ac8zt2.dat/ac8zt2/main_uninstaller.exe Infected: Trojan-Downloader.Win32.Zlob.cpx skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\ac8zt2.dat/ac8zt2/msmdev.dll Infected: Trojan-Downloader.Win32.Agent.dag skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\ac8zt2.dat/ac8zt2/rmv.exe Infected: Trojan-Downloader.Win32.Zlob.cpx skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\ac8zt2.dat ZIP: infected - 3 skipped

C:\Documents and Settings\FAFA\Local Settings\Temp\~DFB973.tmp Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\FAFA\Local Settings\Temporary Internet Files\Content.IE5\2Z3S4U18\VideoAccessCodecInstall[1].exe/stream/data0004 Infected: Trojan-Downloader.Win32.Zlob.ekt skipped

C:\Documents and Settings\FAFA\Local Settings\Temporary Internet Files\Content.IE5\2Z3S4U18\VideoAccessCodecInstall[1].exe/stream Infected: Trojan-Downloader.Win32.Zlob.ekt skipped

C:\Documents and Settings\FAFA\Local Settings\Temporary Internet Files\Content.IE5\2Z3S4U18\VideoAccessCodecInstall[1].exe NSIS: infected - 2 skipped

C:\Documents and Settings\FAFA\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\FAFA\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\FAFA\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\FAFA\UserData\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{059970BA-7165-4078-8865-90803A802152}\RP135\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{A1B7553B-AB4C-48D9-9497-6D3A46CAE697}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_538.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

J'ai aussi fait un scan Hijack this,voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:56, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\FAFA\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSVPS System - {B35BBAFB-6C86-4EC4-919C-C3FFF30A6CA2} - C:\WINDOWS\popnetgdv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The jokwmp - {1C56ED66-9488-4D8F-B028-8BBABABB8361} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: Xinek.lnk = C:\Program Files\Xinek\Xinek.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d20afda77bb8468596508c9531128884
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d20afda77bb8468596508c9531128884
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O21 - SSODL: sapnet - {EDB6C956-20AA-4A46-8007-9739FA93471C} - C:\WINDOWS\sapnet.dll (file missing)
O21 - SSODL: rmvgor - {E8852844-9CFF-47AB-842D-31EFCE23C501} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {60DA1161-98EC-4B3E-9DF6-0799981252AA} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {228AC438-77EC-4740-A73C-C404B0FFEFA8} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 9738 bytes

Merci de m'aider!!J'ai vraiment besoin de ma bécane...Merci

Autres pages sur : nouvelle infection virus resolu

23 Novembre 2007 23:10:17

Bonsoir,
merci tout d'abord de prendre mon cas en charge...
voici le rapport smitfraudfix:
SmitFraudFix v2.221

Rapport fait à 23:07:15,75, 23/11/2007
Executé à partir de C:\Documents and

Settings\FAFA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom

TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\SPYWAREfighter.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FAFA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and

Settings\FAFA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAFA\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5004G Wireless Network Adapter -

Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3

A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3

A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3

A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters:

DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Avast m'ouvre des fenetres d'alerte comme quoi un adware est détecté mais l'écran devient toujours rouge avec un message pour me rediriger sur un site pour acheter un anti-adware bidon...
Bonne soirée...
Contenus similaires
23 Novembre 2007 23:21:38

Ta version de Smitfraudfix est dépassée.

Relance le, choisis l'option 4 pour faire la mise à jour.

Et recommence l'option 1.
24 Novembre 2007 09:09:17

bonjour,
voici le nouveau rapport,après mise à jour,
SmitFraudFix v2.253

Rapport fait à 8:49:30,21, 24/11/2007
Executé à partir de C:\Documents and Settings\FAFA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FAFA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FAFA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAFA\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5004G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Encore merci pour ton attention et ta disponibilité...
CORDIALEMENT
24 Novembre 2007 18:22:04

Re


* Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis.
24 Novembre 2007 21:20:52

bonsoir,
j'ai procédé comme dit,voici les rapports:
rapport clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/11/2007 a 21:07:08,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Need2Find\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

rapport de smitfraudfix:
SmitFraudFix v2.253

Rapport fait à 21:05:13,53, 24/11/2007
Executé à partir de C:\Documents and Settings\FAFA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F8851B5-0F5A-4801-9F96-3A45D3E5270C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:12, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\FAFA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSVPS System - {B35BBAFB-6C86-4EC4-919C-C3FFF30A6CA2} - C:\WINDOWS\popnetgdv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The jokwmp - {1C56ED66-9488-4D8F-B028-8BBABABB8361} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: Xinek.lnk = C:\Program Files\Xinek\Xinek.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d20afda77bb8468596508c9531128884
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d20afda77bb8468596508c9531128884
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: sapnet - {EDB6C956-20AA-4A46-8007-9739FA93471C} - (no file)
O21 - SSODL: rmvgor - {E8852844-9CFF-47AB-842D-31EFCE23C501} - C:\WINDOWS\rmvgor.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

--
End of file - 9205 bytes

J'ai dans ma barre d'outils de navigation 4 boutons en anglais qui sont inhabituels ("remove popups","Scan spyware","Security test","Spam protection"),je les ai depuis les premiers signes d'infection....
Bonne soirée.
24 Novembre 2007 21:53:43

Il en reste.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
25 Novembre 2007 22:36:28

Bonsoir,
ma situation a empiré....
J'ai essayé combofix,cela ne marche pas.Je m'explique:la fenêtre de combofix s'ouvre mais au bout d'un moment un message me dit qu'un rapport est en cours de préparation et de n'ouvrir aucun autre programme tant que combofix n'est pas terminé.J'attends sagement mais au bout de quelques heures toujours rien.Les icône de mon bureau disparaissent et même ma barre des tâches ne fonctionne plus,et le gestionnaire des taches de s'ouvre pas en tapant ctr+alt+supr.
Je suis alors obligé d'éteindre manuellement mon ordi et le redémarrer.
Voici les messages d'alerte qu'avast m'affiche et les types de fichiers qu'il détecte...mais ne bloque pas forcémment:
ces fichiers se trouvent dans mon dossier "local settings

/temp/ac8zt2/msmdev.dll (Win 32:agent LTS trojan)

/temp/ac8zt2/msmhost.dll (Win 32:adware-gen adware)

/temp/ac8zt2/nsduo.dll (win 32 adware)

/temp/ac8zt2/rmx.exe

/temp/ac8zt2/msmdev.dll

/temp/ac8zt2/main.uninstaller

J'ai essayé avec spyware fighter,malgré la suppression des fichiers infectés,cela n'a semble-t-il rien donné...
Il arrive parfois qu'une fenêtre noire de commande Win32 s'ouvre et se referme aussitôt...
Que faire?
25 Novembre 2007 23:43:09

Bonjour


Tu vas faire le scan de Combofix en mode sans échec.

Redémarrage en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
26 Novembre 2007 22:42:09

bonsoir,
c'est la même chose en mode sans échec...
J'ai vu sur le forum qu'un autre internaute avait eu le même soucis (fichier ac8zt2) et cela avait été résolu...doiz-je procéder comme il l'a fait???
Je ne sais quoi faire,j'ai juste regardé...Mais c'est toi l'expert...
Bonne soirée!
Merci encore!
26 Novembre 2007 23:49:07

Re

On change d'outil.

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
27 Novembre 2007 23:03:35

bonsoir,
les choses ont l'air de rentrer dans l'ordre.J'ai fait comme tu m'as dit,voici les rapports des différentes actions menées:

SDFIX:
SDFix: Version 1.115

Run by FAFA on 2007-11-27 at 19:00

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\jokwmp.dll - Deleted
C:\WINDOWS\nethop.exe - Deleted
C:\WINDOWS\popnetgdv.dll - Deleted
C:\WINDOWS\rmvgor.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 21:29:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\%\xe3\xce\21\xbf\xc1\b]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"=""
"MFG"="\x435c\x6e6f\x7274\x6c6f\x435c\x616c\x7373\x885c\2"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe325\x11ce\xc1bf\b\DriverFiles\\x49c8\23\x5a00\x7c92\x48b4\23\x4a54\23\1.INF"
"DeviceInstanceIds"=str(7):"busati.inf"

scanning hidden files ...

C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\01\10-{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}-v1-{EE42C7B6-79D1-432B-9038-A5152A0005C5}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\19\221-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v219-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v221-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1632 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\19\221-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v219-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v221-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\25\132-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v125-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1614 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\25\132-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v125-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\27\154-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v127-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v154-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2514 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\27\154-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v127-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v154-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 288 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\28\155-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v128-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v155-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2586 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\28\155-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v128-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v155-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 280 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\29\156-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v129-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v156-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3216 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\29\156-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v129-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v156-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 344 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\30\157-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v130-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v157-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1884 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\30\157-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v130-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v157-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 216 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\31\135-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v131-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v135-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2244 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\31\135-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v131-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v135-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 248 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\33\158-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v133-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v158-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1272 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\33\158-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v133-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v158-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 82740 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 5826 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9224 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\84\194-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v184-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v194-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7266 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\84\194-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v184-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v194-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\85\195-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v185-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v195-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8310 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\85\195-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v185-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v195-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\86\196-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v186-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v196-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1416 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\86\196-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v186-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v196-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\87\197-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v187-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v197-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 12036 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\87\197-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v187-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v197-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1344 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\88\190-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v188-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v190-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8310 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\88\190-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v188-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v190-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 30


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 2 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 2 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 18 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3baf18ad8b1aef3a4fc43c15f7b3a2c9\BIT2.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\770ab2029a713ab32135544cfa9c6da0\BIT1.tmp"
Sun 18 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\771350e502329b319ea4189fe126f571\BIT1.tmp"
Wed 2 May 2007 4,348 ...H. --- "C:\Documents and Settings\FAFA\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 2 May 2007 20 A..H. --- "C:\Documents and Settings\FAFA\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 2 May 2007 312 ...H. --- "C:\Documents and Settings\FAFA\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 2 May 2007 1,536 A..H. --- "C:\Documents and Settings\FAFA\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!

Pour "catch me" (je sais pas ce que c'est,ca s'est mis sur mon bureau...):
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 21:29:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\%\xe3\xce\21\xbf\xc1\b]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"=""
"MFG"="\x435c\x6e6f\x7274\x6c6f\x435c\x616c\x7373\x885c\2"
"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe325\x11ce\xc1bf\b\DriverFiles\\x49c8\23\x5a00\x7c92\x48b4\23\x4a54\23\1.INF"
"DeviceInstanceIds"=str(7):"busati.inf"

scanning hidden files ...

C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\01\10-{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}-v1-{EE42C7B6-79D1-432B-9038-A5152A0005C5}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\19\221-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v219-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v221-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1632 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\19\221-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v219-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v221-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\25\132-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v125-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1614 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\25\132-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v125-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\27\154-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v127-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v154-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2514 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\27\154-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v127-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v154-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 288 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\28\155-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v128-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v155-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2586 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\28\155-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v128-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v155-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 280 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\29\156-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v129-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v156-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 3216 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\29\156-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v129-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v156-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 344 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\30\157-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v130-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v157-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1884 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\30\157-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v130-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v157-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 216 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\31\135-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v131-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v135-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 2244 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\31\135-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v131-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v135-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 248 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\33\158-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v133-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v158-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1272 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\33\158-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v133-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v158-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 144 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 82740 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 5826 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\83\198-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v183-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v198-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 9224 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\84\194-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v184-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v194-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7266 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\84\194-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v184-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v194-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\85\195-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v185-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v195-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8310 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\85\195-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v185-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v195-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\86\196-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v186-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v196-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1416 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\86\196-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v186-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v196-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 152 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\87\197-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v187-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v197-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 12036 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\87\197-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v187-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v197-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1344 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\88\190-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v188-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v190-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 8310 bytes hidden from API
C:\Documents and Settings\FAFA\Local Settings\Application Data\Microsoft\Messenger\fabricecurti@hotmail.fr\SharingMetadata\maymay64@hotmail.fr\DFSR\Staging\CS{158D1DC9-3DC6-5D34-ACB1-04A6F558F9EF}\88\190-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v188-{CEE91B40-3D84-4D85-BAE9-6E010C0251E7}-v190-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 904 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 30

HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52, on 2007-11-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\FAFA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: Xinek.lnk = C:\Program Files\Xinek\Xinek.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d20afda77bb8468596508c9531128884
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d20afda77bb8468596508c9531128884
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

--
End of file - 8766 bytes

voilà,avast ne bronche plus, et les icônes dans ma barre d'outils ont disparues...
Pourrais-tu m'indiquer dans les différents rapports les lignes correspondant aux virus que j'ai chopé...juste pour ma "culture" informatique"...
Encore merci pour tout ce que tu as fais...
CORDIALEMENT
27 Novembre 2007 23:38:43

Les lignes infectieuses sont dans Hijackthis correspondent aux fichiers infectieux supprimés au début du rapport de SDfix.

Encore quelques vérifications.


Relance Smitfraudfix.
Choisis l'option 4 pour le mettre à jour.
Refais un scan option 1 et poste le.


Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
24 Décembre 2007 17:20:50

bonjour,
je suis resté longtemps éloigné de l'ordi en raison de mon acitivité pro durant le mois de Décembreje n'ai pas oublié que je devais faire une derniere recherche et poster le résultat que voici

BTFix 1.062 (par bibi26) - 24/12/2007 17:14:58 - Analyse
Lancé depuis C:\Documents and Settings\FAFA\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\Fonts\acrsecB.fon

---> Analyse terminée

Merci encore et désolé pour les délais de réponse...
Bonnes fêtes!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS