Se connecter / S'enregistrer
Votre question

virus sur mon pc et aussi virus my album 2007 msn [ RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juillet 2007 14:53:53

:(  :(  salut à toutes et toutes. je viens de m inscrire sur le forum , Je suis novice en informatique et je n'arrive pas à me débarrasser de ce fichu virus , détecté par avast.J'ai lu dans le forum un cas similaire , Jai téléchargé hijackthis, suivi les directives et j'ai maintenant mon bloc note en attente.Je souhaiterai savoir ou je dois l'envoyer.Merci pour votre aide.
( j ai telecharger aussi easycleaner , panda , spybot ,ad aware se pesonnal , cleaner )

je vais vous mettre le rapport avec hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:24:19, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\rach\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe

Autres pages sur : virus virus album 2007 msn resolu

14 Juillet 2007 15:45:01

quelqun peut m aider svp !!! merci d avance ;-/
14 Juillet 2007 17:41:06

Bonjour


Un peu de patience, tu n'est pas le (la ?) seul(e).

$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
Contenus similaires
14 Juillet 2007 17:51:54

merci je fais ca de suite ;-)
14 Juillet 2007 22:11:55

oups desoler j ai du m absenter !!!! je vous envois ce que vous m avez demander !! merci de votre etre !!


SDFix: Version 1.91

Run by rach on 14/07/2007 at 18:02

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\install\credits.bat - Deleted
C:\install\install.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*:Enabled:Microsoft Office Excel"
"C:\\Documents and Settings\\rach\\Local Settings\\Temp\\winlogon.exe"="C:\\Documents and Settings\\rach\\Local Settings\\Temp\\winlogon.exe:*:D isabled:winlogon"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\desktop.ini
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\Midnight Star - 15th Avenue\ALBUMARTSMALL.JPG
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\Midnight Star - 15th Avenue\AlbumArt_{EE7FA4E0-6AC0-48A3-A8FE-3A4878C037DA}_Large.jpg
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\Midnight Star - 15th Avenue\AlbumArt_{EE7FA4E0-6AC0-48A3-A8FE-3A4878C037DA}_Small.jpg
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\Midnight Star - 15th Avenue\DESKTOP.INI
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\Midnight Star - 15th Avenue\FOLDER.JPG
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\midnight star - 1983 - no parking on the dance floor\AlbumArtSmall.jpg
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\midnight star - 1984 - planetary invasion\AlbumArtSmall.jpg
C:\Documents and Settings\rach\Mes documents\Ma musique\Ma musique\funk\MIDNIGHT.STAR.9.Full.Albums.Mp3.192Kbps.[By.Jaubu138].[para.www.zomaemule.com]\Midnight Star[wr\midnight star - 1988 - midnight star\AlbumArtSmall.jpg
C:\Program Files\Picasa2\setup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished



Logfile of HijackThis v1.99.1
Scan saved at 22:10:27, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\rach\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe



14 Juillet 2007 22:18:28

Bien.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
14 Juillet 2007 22:40:42

voila le rapport :


"rach" - 2007-07-14 22:36:49 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\All Users.\documents\setup.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000027_.tmp.dll
C:\WINDOWS\system32\nvs2.inf


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 22:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 18:01 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-14 03:47 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-14 03:08 1,768 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-14 03:07 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-14 03:07 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-14 03:07 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-14 03:03 <REP> d-------- C:\Program Files\scanner.exe
2007-07-14 02:43 <REP> d-------- C:\DOCUME~1\rach\APPLIC~1\WinRAR
2007-07-14 02:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-14 01:31 <REP> d-------- C:\DOCUME~1\rach\APPLIC~1\Lavasoft
2007-07-14 00:53 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-14 00:43 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-07-14 00:35 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-14 00:18 <REP> d-------- C:\Program Files\ToniArts
2007-07-13 21:43 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-13 21:43 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-13 21:43 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
2007-07-13 17:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
2007-07-12 19:44 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-07-09 12:32 262,465 --a------ C:\WINDOWS\system32\wgdnhx_nav.dat
2007-07-09 12:31 8,926 --a------ C:\WINDOWS\system32\wgdnhx.dat
2007-07-09 12:31 596 --a------ C:\WINDOWS\system32\wgdnhx_navps.dat
2007-07-08 00:45 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-08 00:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-03 21:18 <REP> d-------- C:\install
2007-06-29 13:20 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-29 13:20 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-29 13:20 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-29 13:20 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-29 13:20 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-29 13:20 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-29 13:20 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 11:47:40 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-14 11:47:40 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-14 01:03:00 212,849 ----a-w C:\Program Files\hijackthis.zip
2007-07-13 22:18:14 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-12 14:57:00 -------- d-----w C:\Program Files\Windows Installer Clean Up
2007-07-12 14:56:28 -------- d-----w C:\Program Files\MSECACHE
2007-07-09 13:18:43 -------- d-----w C:\Program Files\Messenger
2007-07-09 10:46:29 -------- d-----w C:\Program Files\eMule
2007-07-07 11:40:47 -------- d-----w C:\Program Files\Yahoo!
2007-07-01 11:52:15 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\Apple Computer
2007-05-30 21:29:10 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\U3
2007-05-30 20:25:57 152 ----a-w C:\DOCUME~1\rach\APPLIC~1\wklnhst.dat
2007-05-28 12:19:01 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\Smart Panel
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-02-05 14:45:32 30,725,749 ----a-w C:\Program Files\Second Life 1-13-3-2 Setup.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
2005-12-08 19:15 81920 --a------ C:\WINDOWS\system32\BhoECart.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-02-01 12:01 2436160 -ra------ c:\program files\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
2004-02-10 15:08 339968 --a------ C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Club-Internet_McciTrayApp]
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
"C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]
C:\DOCUME~1\rach\LOCALS~1\Temp\winlogon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lwinst Run Profiler]
.\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start RF Wireless Mouse]
C:\Program Files\RF Wireless Mouse\cm20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wgdnhx]
c:\windows\system32\wgdnhx.exe wgdnhx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe


Contents of the 'Scheduled Tasks' folder
2007-05-28 13:52:55 C:\WINDOWS\tasks\rpc.job
2007-07-14 20:08:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-14 22:37:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-14 22:38:15
C:\ComboFix-quarantined-files.txt ... 2007-07-14 22:38

--- E O F ---
14 Juillet 2007 23:41:37

Chercheur tu dois etre deconnecter ! pas grave je suis a ton ecoute mais je serais absent demain et lundi ! je reviens que lundi soir ! merci pour ton aide
a bientot
15 Juillet 2007 00:34:56

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\wgdnhx_nav.dat
C:\WINDOWS\system32\wgdnhx.dat
C:\WINDOWS\system32\wgdnhx_navps.dat
C:\Documents and Settings\rach\Local Settings\Temp\winlogon.exe
c:\windows\system32\wgdnhx.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wgdnhx]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firewall auto setup]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
15 Juillet 2007 00:37:02

je suis toujour la ! ;-) ok
15 Juillet 2007 00:38:16

le quel bloc note ? le dernier afficher !!
15 Juillet 2007 00:46:08

N'importe lequel.
Tu y mets le texte en rouge, et uniquement celui là.
15 Juillet 2007 00:49:44

"rach" - 2007-07-15 0:45:35 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
Command switches used :: C:\CFScript.txt.txt


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wgdnhx.dat
C:\WINDOWS\system32\wgdnhx_nav.dat
C:\WINDOWS\system32\wgdnhx_navps.dat


((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))


2007-07-14 22:35 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-14 22:32 1,175,043 --a------ C:\ComboFix.exe
2007-07-14 18:01 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-14 03:47 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-07-14 03:08 1,768 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-14 03:07 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-14 03:07 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-14 03:07 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-14 03:03 <REP> d-------- C:\Program Files\scanner.exe
2007-07-14 02:43 <REP> d-------- C:\DOCUME~1\rach\APPLIC~1\WinRAR
2007-07-14 02:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-14 01:31 <REP> d-------- C:\DOCUME~1\rach\APPLIC~1\Lavasoft
2007-07-14 00:53 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-14 00:43 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-07-14 00:35 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-14 00:18 <REP> d-------- C:\Program Files\ToniArts
2007-07-13 21:43 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-13 21:43 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-13 21:43 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-13 21:43 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba
2007-07-13 21:43 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
2007-07-13 17:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
2007-07-12 19:44 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-07-08 00:45 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-08 00:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-03 21:18 <REP> d-------- C:\install
2007-06-29 13:20 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-29 13:20 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-29 13:20 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-29 13:20 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-29 13:20 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-29 13:20 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-29 13:20 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-14 11:47:40 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-14 11:47:40 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-14 01:03:00 212,849 ----a-w C:\Program Files\hijackthis.zip
2007-07-13 22:18:14 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-12 14:57:00 -------- d-----w C:\Program Files\Windows Installer Clean Up
2007-07-12 14:56:28 -------- d-----w C:\Program Files\MSECACHE
2007-07-09 13:18:43 -------- d-----w C:\Program Files\Messenger
2007-07-09 10:46:29 -------- d-----w C:\Program Files\eMule
2007-07-07 11:40:47 -------- d-----w C:\Program Files\Yahoo!
2007-07-01 11:52:15 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\Apple Computer
2007-05-30 21:29:10 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\U3
2007-05-30 20:25:57 152 ----a-w C:\DOCUME~1\rach\APPLIC~1\wklnhst.dat
2007-05-28 12:19:01 -------- d-----w C:\DOCUME~1\rach\APPLIC~1\Smart Panel
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-02-05 14:45:32 30,725,749 ----a-w C:\Program Files\Second Life 1-13-3-2 Setup.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
2005-12-08 19:15 81920 --a------ C:\WINDOWS\system32\BhoECart.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-02-01 12:01 2436160 -ra------ c:\program files\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
2004-02-10 15:08 339968 --a------ C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAMASST.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAMASST.lnk
backup=C:\WINDOWS\pss\RAMASST.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Club-Internet_McciTrayApp]
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
"C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" /dontopenmycards

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lwinst Run Profiler]
.\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start RF Wireless Mouse]
C:\Program Files\RF Wireless Mouse\cm20.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
ZoomingHook.exe

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-05-28 13:52:55 C:\WINDOWS\tasks\rpc.job
2007-07-14 22:08:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-15 00:48:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-15 0:48:30
C:\ComboFix-quarantined-files.txt ... 2007-07-15 00:48

--- E O F ---
15 Juillet 2007 00:58:16

Bien, Combofix est propre.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
15 Juillet 2007 01:09:17


c est parti j ai lancer l analyse ! ca va prendre du temp ? (je pense )
merci quand meme c est vraiment sympa votre aide !
15 Juillet 2007 01:17:37

je vais laisser l analyse se faire ! des que c est fini je vous envois le rapport ! bonne nuit chercheur ;-)
15 Juillet 2007 02:32:11

j ai fais le scan mais j arrive pas a copier le rapport et le mettre ici ! j essai de l enregistrer dans un fichier mais ca marche pas !
sinon j ai 2 virus detecter et 40 objets infectes !!!!
15 Juillet 2007 02:44:49

j ai le rapport sous les yeux mais impossible de copier ou d enregistrer !! ;-( que dois je faire !
15 Juillet 2007 10:41:54

c est bon apres une bonne nuit j ai reussi a enregistrer le rapport ! voila :


KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 15, 2007 10:35:48 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2007
Enregistrements dans la base antivirus Kaspersky : 339901


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 102168
Nombre de virus trouvés 2
Nombre d'objets infectés 40 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-07-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LUJ4LMB\upgrade[1].cab/upgrade.exe/stream/data0001 Infecté : Backdoor.Win32.Agent.aqr ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LUJ4LMB\upgrade[1].cab/upgrade.exe/stream Infecté : Backdoor.Win32.Agent.aqr ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LUJ4LMB\upgrade[1].cab/upgrade.exe Infecté : Backdoor.Win32.Agent.aqr ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LUJ4LMB\upgrade[1].cab CAB: infecté - 3 ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Historique\History.IE5\MSHist012007071520070716\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Temp\~DFA700.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Temp\~DFA70C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\rach\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\rach\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\SDFix\backups\backups.zip/backups/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP141\A0033457.dll Infecté : Backdoor.Win32.Agent.aqr ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP141\A0033459.dll Infecté : Backdoor.Win32.Agent.aqr ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037938.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037938.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037938.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037939.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037939.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP168\A0037939.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037940.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037940.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037940.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037945.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037945.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037945.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037946.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037946.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP169\A0037946.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038024.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038024.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038024.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038025.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038025.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038025.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038026.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038026.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038026.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038027.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038027.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038027.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038028.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038028.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP171\A0038028.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP195\A0054553.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP195\A0054559.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{907F5B5F-D910-4DC1-92C9-F3481B14962A}\RP195\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{51DF3410-02C5-4696-B779-680B838D6394}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
15 Juillet 2007 11:02:01

je dois m absenter pour aujourdhui retour demain dans le soiree !

merci encore a bientot ! bon week end chercheur ;-)
15 Juillet 2007 18:46:53

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LUJ4LMB

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    17 Juillet 2007 01:37:32

    bonsoir je viens de faire ce que vous m aviez dis de faire !
    mon par feu ne c est pas declancher apres le cleanup !
    sinon j ai tout fais !

    que dois je faire encore ! je vais me reconnecter msn et voir si tout vas bien !

    besoin d un rapport HijackThis ?
    17 Juillet 2007 01:40:22

    Non, pas de rapport Hijackthis.

    Surf un peu et tiend moi au courant.
    17 Juillet 2007 01:50:42

    ok ca marche ! merci encore c est vraiment cool ! ;-) chapeau pour la maitrise de l informatique !! je te tiens au courant ;-)
    18 Juillet 2007 23:17:55

    bon bah je crois que tout va bien plus de soucis ! c est cool merci encore chercheur c est sympa ! je vais mettre resolu au file

    bon courage pou les resolutions ! a bientot ! ;-)
    18 Juillet 2007 23:22:32

    juste un truc comment on ajoute "resolu " au file ???? ;-/
    20 Juillet 2007 12:33:10

    voila c est fais !! merci encore ! je reviendrais sur le site car j ai un autre soucis sur un autre pc ( ecran bleu redemarrage intenpestif ) je l ouvrirais sur un autre topic ;-)

    a bientot ;-)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS