Votre question

Quelques infections mais aucun dérèglement...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2007 09:35:19

Bonjour!!

Voilà, mon anti-virus a détecté quelques infections mais ne sait les placer en quarantaine. Je n'ai encore remarqué aucun dérèglement mais ça ne saurait tarder, à mon avis.

Pourriez-vous m'aider?

Merci!! Je vous mets un rapport HijackThis ci-dessous :


Logfile of HijackThis v1.99.1
Scan saved at 09:33, on 2007-12-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\rtnhmg.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Multimedia\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\rtnhmg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Autres pages sur : infections dereglement

2 Décembre 2007 12:45:11

Salut,

Ton Windows n'est pas à jour --> failles de sécurité.

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
2 Décembre 2007 13:15:53

Voilà mon rapport:


SDFix: Version 1.113

Run by Wen et Oph on 2007-12-02 at 13:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\WENETO~1\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
runtime
runtime2

ImagePath:
\??\C:\WINDOWS\System32\drivers\runtime.sys
\SystemRoot\system32\drivers\runtime2.sys

runtime - Deleted
runtime2 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\6_exception.nls - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\Temp\startdrv.exe - Deleted
C:\WINDOWS\system32\drivers\runtime2.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-02 13:11:18
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,0e,46,dc,91,cb,8f,d0,cb,8a,89,08,c3,02,9e,d2,95,48,..
"hj34z0"=hex:9e,44,8c,54,35,d5,1e,b7,15,c2,c5,e1,da,24,b2,f2,ba,b9,00,93,99,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\WENETO~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 6 Jan 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 6 Jan 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"

Finished!


Merci pour ton aide!
Contenus similaires
2 Décembre 2007 13:30:00

Bien, reposte un Hijackthis.
2 Décembre 2007 14:11:30

Le voilà:

Logfile of HijackThis v1.99.1
Scan saved at 14:11, on 2007-12-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\programme files\qttask.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSN Messenger\usnsvc.exe
E:\Programme Files\Siren Express\sfsiren.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

2 Décembre 2007 14:12:44

Re,

C'est mieux ?

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
2 Décembre 2007 15:45:16

Voilà:

Et comme j'ai obtenu un fichier c:\upload_moi.zip, j'ai fais ce qu'il fallait.

2007-12-02 a 15:43:08.04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\firewall.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
2 Décembre 2007 15:46:18

Re,

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
2 Décembre 2007 18:25:32

RE!

Le rapport AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:13 2007-12-02

+ Résultat de l'analyse:



C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Wen et Oph\Cookies\wen et oph@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP17\A0012133.exe -> Trojan.Agent.anb : Nettoyé.


Fin du rapport



Et celui de clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-12-02 a 18:18:20.98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\firewall.exe
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\spooIsv.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Qu'en penses-tu?
2 Décembre 2007 23:09:24

Bien, reposte un Hijackthis.
3 Décembre 2007 10:04:57

Le rapport HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 10:05, on 2007-12-03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\programme files\qttask.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

3 Décembre 2007 20:17:21

Re,

Relance HiJackThis, do a system scan only, coche ces lignes :
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

Puis Fix Checked !

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
4 Décembre 2007 18:04:20

Le voici:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
2007-12-04 18:03
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.98.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2007
Enregistrements dans la base antivirus Kaspersky : 442147
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 72721
Nombre de virus trouvés: 15
Nombre d'objets infectés: 121
Nombre d'objets suspects: 0
Durée de l'analyse: 02:04:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Local Settings\Historique\History.IE5\MSHist012007120420071205\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Wen et Oph\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Wen et Oph\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender8\asdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003972.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003973.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003978.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003979.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003990.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003991.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003997.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP11\A0003998.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0004004.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0004005.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0004006.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0004007.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0005009.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP12\A0005010.exe Infecté : Email-Worm.Win32.Nulprot.q ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP16\A0012090.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP16\A0012091.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP16\A0012092.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP16\A0012093.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP16\A0012094.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP19\A0013286.exe Infecté : Backdoor.Win32.VanBot.fo ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP19\A0013287.exe Infecté : Backdoor.Win32.VanBot.fo ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP20\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP3\A0003495.exe Infecté : Backdoor.Win32.Rbot.eat ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP3\A0003496.exe Infecté : Backdoor.Win32.Rbot.eat ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP3\A0003503.exe Infecté : Backdoor.Win32.Rbot.eat ignoré
C:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP3\A0003504.exe Infecté : Backdoor.Win32.Rbot.eat ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/auodac.exe Infecté : Trojan.Win32.Pakes.brq ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/crehdm.exe Infecté : Trojan-Downloader.Win32.Small.guj ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/owps.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/lnecupt.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/qilrnsxq.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/htmhejhx.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/rtnhmg.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/zlyy.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/gbxh.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar/WINDOWS/System32/gyofxq.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz/upload_moi.tar Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\upload_moi_BLONDIA-241PBPC.tar.gz GZIP: infecté - 11 ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\auodac.exe Infecté : Trojan.Win32.Pakes.brq ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\crehdm.exe Infecté : Trojan-Downloader.Win32.Small.guj ignoré
C:\WINDOWS\system32\csrs.exe Infecté : Trojan.Win32.Pakes ignoré
C:\WINDOWS\system32\dgzqjul.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\dhsr.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\diwzll.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\drivers\secdrv.sys Infecté : Rootkit.Win32.Agent.pr ignoré
C:\WINDOWS\system32\edtsaeii.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\eqatyfa.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\erihlwm.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\fdhtjv.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\fflk.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\gamabiw.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\gaokqxqi.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\gatqdo.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\gbxh.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\geobbb.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\gikblmzd.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\guxu.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\gxkyc.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\gyofxq.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\haxzgbnh.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\hguigf.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\hpwo.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\hqbdw.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\htmhejhx.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\WINDOWS\system32\ibwjgtwp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\inpe.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\irzkx.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\jgvkn.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\joiewsoh.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\jqtqui.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\jxiqaeg.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\kzaolxv.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\kzfrve.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\lnecupt.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\WINDOWS\system32\mjmj.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\nclpd.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\ne1.exe Infecté : Backdoor.Win32.SdBot.brb ignoré
C:\WINDOWS\system32\ojwxa.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\oujaskr.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\owps.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\WINDOWS\system32\pokizf.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\pxlifn.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\qilrnsxq.exe Infecté : Trojan-Proxy.Win32.Ranky.hc ignoré
C:\WINDOWS\system32\qopx.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\qxwjob.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\rcgbxft.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\rgqll.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\rtjbg.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\rtnhmg.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\rvfdvsov.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\sbrphbkt.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\sdhfsd.exe Infecté : Email-Worm.Win32.Zhelatin.kq ignoré
C:\WINDOWS\system32\seeejd.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\swvdjxdb.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\tgwa.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\tjzhee.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\ubkt.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\ujoz.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ujpjpbn.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\ukchutp.exe Infecté : Backdoor.Win32.VanBot.fo ignoré
C:\WINDOWS\system32\ukkrp.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\uqbzw.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\vmlgtq.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\vsqpg.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wzszny.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\xmptgddp.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\xwri.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\yatp.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\ygadduoy.exe Infecté : Packed.Win32.Tibs.cn ignoré
C:\WINDOWS\system32\ymsie.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\yoyjabxk.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\yzxliqu.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\yzzvo.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\zdjghmm.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\zhmiuzmt.exe Infecté : Trojan-Proxy.Win32.Agent.mf ignoré
C:\WINDOWS\system32\ziymqy.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\zleg.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\zlyy.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré
C:\WINDOWS\system32\zomcy.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\system32\zumijfi.exe Infecté : Trojan-Downloader.Win32.Agent.dta ignoré
C:\WINDOWS\Temp\tmp00003bd6\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{E1EBE774-58A5-4532-BC1E-DB5912BCE91B}\RP20\change.log L'objet est verrouillé ignoré

Analyse terminée.
4 Décembre 2007 20:19:41

Re,

Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS\system32\auodac.exe
C:\WINDOWS\system32\crehdm.exe
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\dgzqjul.exe
C:\WINDOWS\system32\dhsr.exe
C:\WINDOWS\system32\diwzll.exe
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\system32\edtsaeii.exe
C:\WINDOWS\system32\eqatyfa.exe
C:\WINDOWS\system32\erihlwm.exe
C:\WINDOWS\system32\fdhtjv.exe
C:\WINDOWS\system32\fflk.exe
C:\WINDOWS\system32\gamabiw.exe
C:\WINDOWS\system32\gaokqxqi.exe
C:\WINDOWS\system32\gatqdo.exe
C:\WINDOWS\system32\gbxh.exe Infecté
C:\WINDOWS\system32\geobbb.exe
C:\WINDOWS\system32\gikblmzd.exe
C:\WINDOWS\system32\guxu.exe
C:\WINDOWS\system32\gxkyc.exe
C:\WINDOWS\system32\haxzgbnh.exe
C:\WINDOWS\system32\hguigf.exe
C:\WINDOWS\system32\hpwo.exe
C:\WINDOWS\system32\hqbdw.exe
C:\WINDOWS\system32\htmhejhx.exe
C:\WINDOWS\system32\ibwjgtwp.exe
C:\WINDOWS\system32\inpe.exe
C:\WINDOWS\system32\irzkx.exe
C:\WINDOWS\system32\jgvkn.exe
C:\WINDOWS\system32\joiewsoh.exe
C:\WINDOWS\system32\jqtqui.exe
C:\WINDOWS\system32\jxiqaeg.exe
C:\WINDOWS\system32\kzaolxv.exe
C:\WINDOWS\system32\kzfrve.exe
C:\WINDOWS\system32\lnecupt.exe
C:\WINDOWS\system32\mjmj.exe
C:\WINDOWS\system32\nclpd.exe
C:\WINDOWS\system32\ne1.exe
C:\WINDOWS\system32\ojwxa.exe
C:\WINDOWS\system32\oujaskr.exe
C:\WINDOWS\system32\owps.exe
C:\WINDOWS\system32\pokizf.exe
C:\WINDOWS\system32\pxlifn.exe
C:\WINDOWS\system32\qilrnsxq.exe
C:\WINDOWS\system32\qopx.exe
C:\WINDOWS\system32\qxwjob.exe
C:\WINDOWS\system32\rcgbxft.exe
C:\WINDOWS\system32\rgqll.exe
C:\WINDOWS\system32\rtjbg.exe
C:\WINDOWS\system32\rtnhmg.exe
C:\WINDOWS\system32\rvfdvsov.exe
C:\WINDOWS\system32\sbrphbkt.exe
C:\WINDOWS\system32\sdhfsd.exe
C:\WINDOWS\system32\seeejd.exe
C:\WINDOWS\system32\swvdjxdb.exe
C:\WINDOWS\system32\tgwa.exe
C:\WINDOWS\system32\tjzhee.exe
C:\WINDOWS\system32\ubkt.exe
C:\WINDOWS\system32\ujoz.exe
C:\WINDOWS\system32\ujpjpbn.exe
C:\WINDOWS\system32\ukchutp.exe
C:\WINDOWS\system32\ukkrp.exe
C:\WINDOWS\system32\uqbzw.exe
C:\WINDOWS\system32\vmlgtq.exe
C:\WINDOWS\system32\vsqpg.exe
C:\WINDOWS\system32\wzszny.exe
C:\WINDOWS\system32\xmptgddp.exe
C:\WINDOWS\system32\xwri.exe
C:\WINDOWS\system32\yatp.exe
C:\WINDOWS\system32\ygadduoy.exe
C:\WINDOWS\system32\ymsie.exe
C:\WINDOWS\system32\yoyjabxk.exe
C:\WINDOWS\system32\yzxliqu.exe
C:\WINDOWS\system32\yzzvo.exe
C:\WINDOWS\system32\zdjghmm.exe
C:\WINDOWS\system32\zhmiuzmt.exe
C:\WINDOWS\system32\ziymqy.exe
C:\WINDOWS\system32\zleg.exe
C:\WINDOWS\system32\zlyy.exe
C:\WINDOWS\system32\zomcy.exe
C:\WINDOWS\system32\zumijfi.exe

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.


Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
6 Décembre 2007 08:10:48

Bonjour! Voilà le rapport d'OTMoveIt:

C:\WINDOWS\system32\auodac.exe moved successfully.
C:\WINDOWS\system32\crehdm.exe moved successfully.
C:\WINDOWS\system32\csrs.exe moved successfully.
C:\WINDOWS\system32\dgzqjul.exe moved successfully.
C:\WINDOWS\system32\dhsr.exe moved successfully.
C:\WINDOWS\system32\diwzll.exe moved successfully.
C:\WINDOWS\system32\drivers\secdrv.sys moved successfully.
C:\WINDOWS\system32\edtsaeii.exe moved successfully.
C:\WINDOWS\system32\eqatyfa.exe moved successfully.
C:\WINDOWS\system32\erihlwm.exe moved successfully.
C:\WINDOWS\system32\fdhtjv.exe moved successfully.
C:\WINDOWS\system32\fflk.exe moved successfully.
C:\WINDOWS\system32\gamabiw.exe moved successfully.
C:\WINDOWS\system32\gaokqxqi.exe moved successfully.
C:\WINDOWS\system32\gatqdo.exe moved successfully.
File/Folder C:\WINDOWS\system32\gbxh.exe Infecté not found.
C:\WINDOWS\system32\geobbb.exe moved successfully.
C:\WINDOWS\system32\gikblmzd.exe moved successfully.
C:\WINDOWS\system32\guxu.exe moved successfully.
C:\WINDOWS\system32\gxkyc.exe moved successfully.
C:\WINDOWS\system32\haxzgbnh.exe moved successfully.
C:\WINDOWS\system32\hguigf.exe moved successfully.
C:\WINDOWS\system32\hpwo.exe moved successfully.
C:\WINDOWS\system32\hqbdw.exe moved successfully.
C:\WINDOWS\system32\htmhejhx.exe moved successfully.
C:\WINDOWS\system32\ibwjgtwp.exe moved successfully.
C:\WINDOWS\system32\inpe.exe moved successfully.
C:\WINDOWS\system32\irzkx.exe moved successfully.
C:\WINDOWS\system32\jgvkn.exe moved successfully.
C:\WINDOWS\system32\joiewsoh.exe moved successfully.
C:\WINDOWS\system32\jqtqui.exe moved successfully.
C:\WINDOWS\system32\jxiqaeg.exe moved successfully.
C:\WINDOWS\system32\kzaolxv.exe moved successfully.
C:\WINDOWS\system32\kzfrve.exe moved successfully.
C:\WINDOWS\system32\lnecupt.exe moved successfully.
C:\WINDOWS\system32\mjmj.exe moved successfully.
C:\WINDOWS\system32\nclpd.exe moved successfully.
C:\WINDOWS\system32\ne1.exe moved successfully.
C:\WINDOWS\system32\ojwxa.exe moved successfully.
C:\WINDOWS\system32\oujaskr.exe moved successfully.
C:\WINDOWS\system32\owps.exe moved successfully.
C:\WINDOWS\system32\pokizf.exe moved successfully.
C:\WINDOWS\system32\pxlifn.exe moved successfully.
C:\WINDOWS\system32\qilrnsxq.exe moved successfully.
C:\WINDOWS\system32\qopx.exe moved successfully.
C:\WINDOWS\system32\qxwjob.exe moved successfully.
C:\WINDOWS\system32\rcgbxft.exe moved successfully.
C:\WINDOWS\system32\rgqll.exe moved successfully.
C:\WINDOWS\system32\rtjbg.exe moved successfully.
C:\WINDOWS\system32\rtnhmg.exe moved successfully.
C:\WINDOWS\system32\rvfdvsov.exe moved successfully.
C:\WINDOWS\system32\sbrphbkt.exe moved successfully.
C:\WINDOWS\system32\sdhfsd.exe moved successfully.
C:\WINDOWS\system32\seeejd.exe moved successfully.
C:\WINDOWS\system32\swvdjxdb.exe moved successfully.
C:\WINDOWS\system32\tgwa.exe moved successfully.
C:\WINDOWS\system32\tjzhee.exe moved successfully.
C:\WINDOWS\system32\ubkt.exe moved successfully.
C:\WINDOWS\system32\ujoz.exe moved successfully.
C:\WINDOWS\system32\ujpjpbn.exe moved successfully.
C:\WINDOWS\system32\ukchutp.exe moved successfully.
C:\WINDOWS\system32\ukkrp.exe moved successfully.
C:\WINDOWS\system32\uqbzw.exe moved successfully.
C:\WINDOWS\system32\vmlgtq.exe moved successfully.
C:\WINDOWS\system32\vsqpg.exe moved successfully.
C:\WINDOWS\system32\wzszny.exe moved successfully.
C:\WINDOWS\system32\xmptgddp.exe moved successfully.
C:\WINDOWS\system32\xwri.exe moved successfully.
C:\WINDOWS\system32\yatp.exe moved successfully.
C:\WINDOWS\system32\ygadduoy.exe moved successfully.
C:\WINDOWS\system32\ymsie.exe moved successfully.
C:\WINDOWS\system32\yoyjabxk.exe moved successfully.
C:\WINDOWS\system32\yzxliqu.exe moved successfully.
C:\WINDOWS\system32\yzzvo.exe moved successfully.
C:\WINDOWS\system32\zdjghmm.exe moved successfully.
C:\WINDOWS\system32\zhmiuzmt.exe moved successfully.
C:\WINDOWS\system32\ziymqy.exe moved successfully.
C:\WINDOWS\system32\zleg.exe moved successfully.
C:\WINDOWS\system32\zlyy.exe moved successfully.
C:\WINDOWS\system32\zomcy.exe moved successfully.
C:\WINDOWS\system32\zumijfi.exe moved successfully.
File/Folder not found.

Created on 12-06-2007 08:10:14
6 Décembre 2007 08:24:40

Et celui de ComboFix:


ComboFix 07-12-02.6 - Wen et Oph 2007-12-06 8:13:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.228 [GMT 1:00]
Running from: C:\Documents and Settings\Wen et Oph\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Wen et Oph\Menu Démarrer\Programmes\WebMediaPlayer
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\isass.exe
C:\WINDOWS\system32\jpnctsehd.dat
C:\WINDOWS\system32\jpnctsehd.exe
C:\WINDOWS\system32\jpnctsehd_nav.dat
C:\WINDOWS\system32\jpnctsehd_navps.dat
C:\WINDOWS\system32\ldr2.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\ctl_w32


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-06 to 2007-12-06 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 22:43 . 2007-12-04 22:43 54,784 --ah----- C:\WINDOWS\system32\vngwynig.exe
2007-12-04 14:24 . 2007-12-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-02 20:02 . 2005-07-07 15:26 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-12-02 19:57 . 2007-12-02 19:57 <REP> d-------- C:\WUTemp
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-02 15:54 . 2007-12-02 15:54 127 --a------ C:\WINDOWS\system32\loayldjc.bat
2007-12-02 15:51 . 2007-12-02 15:51 <REP> d-------- C:\Documents and Settings\Wen et Oph\Application Data\Grisoft
2007-12-02 15:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-02 15:43 . 2007-12-02 15:43 151,851 --a------ C:\upload_moi_BLONDIA-241PBPC.tar.gz
2007-11-30 21:58 . 2007-11-30 21:58 121 --a------ C:\WINDOWS\system32\qxslmxtu.bat
2007-11-27 09:14 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-27 09:14 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-27 09:14 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-26 16:10 . 2007-11-26 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2007-11-14 15:28 . 2007-11-14 15:28 23,289 --a------ C:\WINDOWS\system32\gbxh.exe
2007-11-13 20:54 . 2007-11-13 20:54 21,241 --a------ C:\WINDOWS\system32\gyofxq.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 13:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 17:37 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-04 19:12 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-11-04 19:12 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\SUPERAntiSpyware.com
2007-11-04 18:11 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\MSN6
2007-11-04 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-03 19:22 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-01-31 09:32 14 ----a-w C:\Documents and Settings\Wen et Oph\getfile.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 13:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 16:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 13:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 17:28]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2004-04-20 16:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 15:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"NvCplDaemon"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NvMediaCenter"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 13:00]
"Network Security"="C:\WINDOWS\System32\NSecurity.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42 32768 --a------ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender8\filespy.sys
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys
S3 fsbl-standalone;F-Secure BlackLight Beta Engine Driver;\??\C:\DOCUME~1\WENETO~1\LOCALS~1\Temp\F-Secure\BlackLight\fsbldrv.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S4 Microsoft dllhost Service;Microsoft dllhost Service;"C:\WINDOWS\dllhost.exe"

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 08:16:44
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-06 8:18:02 - machine was rebooted
.
--- E O F ---
6 Décembre 2007 19:00:44

On regarde s'il en reste.

Télécharge Navilog (de Il-Mafioso)

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici :C:\fixnavi.txt
6 Décembre 2007 22:30:15

Merci, pour ton aide! Voilà le rapport:

Search Navipromo version 3.3.6 commencé le jeu. 06/12/2007 à 22:29:16,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Wen et Oph\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\WENETO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\WENETO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le jeu. 06/12/2007 à 22:30:28,10 ***
6 Décembre 2007 22:47:11

Repasse Combofix, poste le rapport.
7 Décembre 2007 14:01:51

Le voici:

ComboFix 07-12-02.6 - Wen et Oph 2007-12-07 13:58:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.194 [GMT 1:00]
Running from: C:\Documents and Settings\Wen et Oph\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-07 13:52 . 2007-12-07 13:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-07 13:52 . 2007-12-07 13:52 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-06 22:28 . 2007-12-06 22:30 <REP> d-------- C:\Program Files\Navilog1
2007-12-06 18:23 . 2007-12-06 18:23 54,784 --ah----- C:\WINDOWS\system32\wqigftxm.exe
2007-12-04 22:43 . 2007-12-04 22:43 54,784 --ah----- C:\WINDOWS\system32\vngwynig.exe
2007-12-04 14:24 . 2007-12-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-02 20:02 . 2005-07-07 15:26 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-12-02 19:57 . 2007-12-02 19:57 <REP> d-------- C:\WUTemp
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-02 15:54 . 2007-12-02 15:54 127 --a------ C:\WINDOWS\system32\loayldjc.bat
2007-12-02 15:51 . 2007-12-02 15:51 <REP> d-------- C:\Documents and Settings\Wen et Oph\Application Data\Grisoft
2007-12-02 15:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-02 15:43 . 2007-12-02 15:43 151,851 --a------ C:\upload_moi_BLONDIA-241PBPC.tar.gz
2007-11-30 21:58 . 2007-11-30 21:58 121 --a------ C:\WINDOWS\system32\qxslmxtu.bat
2007-11-27 09:14 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-27 09:14 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-26 16:10 . 2007-11-26 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2007-11-14 15:28 . 2007-11-14 15:28 23,289 --a------ C:\WINDOWS\system32\gbxh.exe
2007-11-13 20:54 . 2007-11-13 20:54 21,241 --a------ C:\WINDOWS\system32\gyofxq.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 13:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 17:37 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-04 19:12 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-11-04 19:12 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\SUPERAntiSpyware.com
2007-11-04 18:11 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\MSN6
2007-11-04 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-03 19:22 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-01-31 09:32 14 ----a-w C:\Documents and Settings\Wen et Oph\getfile.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2007-12-06_ 8.17.12.74 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-28 12:00:00 54,784 ---h--w C:\WINDOWS\system32\winamp.exe
+ 2001-09-28 12:00:00 56,567 ---h--w C:\WINDOWS\system32\winamp.exe
+ 2001-09-28 12:00:00 54,784 ---h--w C:\WINDOWS\system32\winIogon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 13:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 16:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 13:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 17:28]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2004-04-20 16:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 15:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"NvCplDaemon"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NvMediaCenter"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 13:00]
"Network Security"="C:\WINDOWS\System32\NSecurity.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42 32768 --a------ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender8\filespy.sys
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys
S3 fsbl-standalone;F-Secure BlackLight Beta Engine Driver;\??\C:\DOCUME~1\WENETO~1\LOCALS~1\Temp\F-Secure\BlackLight\fsbldrv.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S4 Microsoft dllhost Service;Microsoft dllhost Service;"C:\WINDOWS\dllhost.exe"

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 14:00:19
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 14:01:10
C:\ComboFix2.txt ... 2007-12-06 08:18
.
--- E O F ---
7 Décembre 2007 17:59:42

Re,

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wqigftxm.exe
C:\WINDOWS\system32\vngwynig.exe
C:\WINDOWS\system32\loayldjc.bat
C:\upload_moi_BLONDIA-241PBPC.tar.gz
C:\WINDOWS\system32\qxslmxtu.bat
C:\WINDOWS\system32\gbxh.exe
C:\WINDOWS\system32\gyofxq.exe
C:\WINDOWS\System32\NSecurity.exe

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Network Security"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
7 Décembre 2007 21:09:06

Voilà le combofix:

ComboFix 07-12-02.6 - Wen et Oph 2007-12-07 21:06:46.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.258 [GMT 1:00]
Running from: C:\Documents and Settings\Wen et Oph\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Wen et Oph\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\upload_moi_BLONDIA-241PBPC.tar.gz
C:\WINDOWS\system32\gbxh.exe
C:\WINDOWS\system32\gyofxq.exe
C:\WINDOWS\system32\loayldjc.bat
C:\WINDOWS\System32\NSecurity.exe
C:\WINDOWS\system32\qxslmxtu.bat
C:\WINDOWS\system32\vngwynig.exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wqigftxm.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\upload_moi_BLONDIA-241PBPC.tar.gz
C:\WINDOWS\system32\gbxh.exe
C:\WINDOWS\system32\gyofxq.exe
C:\WINDOWS\system32\loayldjc.bat
C:\WINDOWS\system32\qxslmxtu.bat
C:\WINDOWS\system32\vngwynig.exe
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\wqigftxm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 22:28 . 2007-12-06 22:30 <REP> d-------- C:\Program Files\Navilog1
2007-12-04 14:24 . 2007-12-04 14:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-02 20:02 . 2005-07-07 15:26 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-12-02 20:02 . 2005-07-07 15:25 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-12-02 19:57 . 2007-12-02 19:57 <REP> d-------- C:\WUTemp
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-12-02 19:57 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-12-02 15:51 . 2007-12-02 15:51 <REP> d-------- C:\Documents and Settings\Wen et Oph\Application Data\Grisoft
2007-12-02 15:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-27 09:14 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-27 09:14 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-26 16:10 . 2007-11-26 16:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a------ C:\WINDOWS\system32\drivers\changer.sys
2007-11-16 13:22 . 2001-08-17 21:53 7,296 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 13:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-07 17:37 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-04 19:12 --------- d-----w C:\Program Files\SUPERAntiSpyware
2007-11-04 19:12 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\SUPERAntiSpyware.com
2007-11-04 18:11 --------- d-----w C:\Documents and Settings\Wen et Oph\Application Data\MSN6
2007-11-04 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-11-03 19:22 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-01-31 09:32 14 ----a-w C:\Documents and Settings\Wen et Oph\getfile.dat
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2007-12-06_ 8.17.12.74 )))))))))))))))))))))))))))))))))))))))))
.
- 2001-09-28 12:00:00 54,784 ---h--w C:\WINDOWS\system32\winamp.exe
+ 2001-09-28 12:00:00 56,567 ---h--w C:\WINDOWS\system32\winamp.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-09-28 13:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-11-11 13:47 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 18:17]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"DAEMON Tools-1033"="E:\Utilitaires\Deamon tool\daemon.exe" [2004-08-22 16:05]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2004-09-02 13:31]
"BDOESRV"="C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe" [2004-08-05 17:28]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2004-04-20 16:00]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender8\\bdswitch.exe" [2004-05-17 15:35]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"NvCplDaemon"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"NvMediaCenter"="RUNDLL32.exe" [2001-09-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42 32768 --a------ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender8\filespy.sys
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\System32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\System32\DRIVERS\NVxbar.sys
S3 fsbl-standalone;F-Secure BlackLight Beta Engine Driver;\??\C:\DOCUME~1\WENETO~1\LOCALS~1\Temp\F-Secure\BlackLight\fsbldrv.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S4 Microsoft dllhost Service;Microsoft dllhost Service;"C:\WINDOWS\dllhost.exe"

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 21:08:14
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 21:08:50
C:\ComboFix2.txt ... 2007-12-07 14:01
C:\ComboFix3.txt ... 2007-12-06 08:18
.
--- E O F ---
7 Décembre 2007 21:09:53

Et le rapport HijackThis:


Logfile of HijackThis v1.99.1
Scan saved at 21:10:38, on 7/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Utilitaires\Deamon tool\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6C8652-A878-47B0-A623-BAD90A7791C5}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\..\{451936EC-7E05-4BBE-AF6C-FD49BB6BB7D3}: NameServer = 194.54.90.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BE6B07F-6E60-472A-8492-20E0E4006DB6}: NameServer = 194.54.90.238
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Wen et Oph\Mes documents\Anti-virus\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

7 Décembre 2007 21:23:57

Toujours des problèmes ?
8 Décembre 2007 10:56:29

Non, rien à l'horizon! Merci beaucoup pour ce que tu as fait!!
8 Décembre 2007 12:34:23

Bien.
Mets à jour Windows maintenant : SP2, tu le trouveras sur le net. --> Il faut que ton Windows soit légal pour cela.

Désinstalle, supprime tous les logiciels utilisés pour la désinfection ainsi que les dossiers créés correspondants.. Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Egdaccess/Magic.control/Navipromo

Puis regarde ces pages :

Sécuriser son Ordinateur
cracks/P2P

Bon week-end;)
8 Décembre 2007 12:48:48

Merci beaucoup pour ces dernières informations! Je fais ça au plus vite! Bon week-end à toi aussi!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS