Se connecter / S'enregistrer
Votre question

Mon PC, un nid à Trojan [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2007 19:20:59

Bonjour, :( 

- Depuis un lien MSN, on m'a dit d'ouvrir une photo à télécharger...
Je trouvais cela suspect mais j'ouvre, quand AVAST m'alerte d'un "Win-32:Trojan-gen.{UPX!}"...

- Depuis ce moment, j'ai recu 11 trojans de toutes sortes en 15 jours !
Ce n'est pas tout, ces virus font planter certains logiciels tels que IE7, Firefox, Gimp, Paint... Etc...
Et je reçois des pubs impestives toutes les 5 min... Ce sont des pubs de faux virus généralement...
Mon PC est devenu aussi lent, tels sont les symtômes...

- Alors, ce que j'ai fait :
- J'ai mis les 11 trojans en QUARANTAINE
- Je supprime régulièrement des Spywares avec Spybot
- J'ai mis la protection résidente élevé et les scans minutieux
- J'ai fait une analyse online récente avec Sysmatec et il me trouve 9 fichiers infecté par des trojans et AVAST ne les detecte pas !

Voici ma quarantaine de AVAST:
http://pix.nofrag.com/73/be/6df771b963f3711a16c11bbf8082.jpg

Et voici les 9 Virus trouvé par Sysmatec:
http://pix.nofrag.com/d9/0e/1fcb5acac8c0baf8f06e4669c735.jpg

Aidez moi, svp, j'ai lu certains topiques de ce forum et je vous trouves formidables et très actifs, c'est pour cela que je post ici...

J'ai installé Hijackthis, je l'ai mis dans son propre répertoire et renomé test.exe

PS: j'ai 15 et je suis assez calé en informatique mais pas en virus... :??: 

Les virus en quarantaine, je ne l'ai ais pas supprimé de peur de faire une bétise et j'attends vos conseils merci beaucoup d'avance ! ;) 

Autres pages sur : nid trojan resolu

a b 8 Sécurité
13 Mai 2007 19:47:02

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
13 Mai 2007 19:50:31

Bonjour Angeldark, merci de m'aider, voila mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:48:56, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\AlienAutopsy\TEKS_Service.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AlienAutopsy\Test_BS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\Test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8627762B-ABDD-4A00-86AD-D04A79BEAF80} - C:\WINDOWS\system32\ecixidmu.dll
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\system32\tuvsqnn.dll
O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\jwqigjop.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_ethernet
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [AlienFXController] c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
O4 - HKLM\..\Run: [AlienAutopsy] "C:\Program Files\AlienAutopsy\Test_BS.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\vilykjpi.dll",realset
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll
O20 - Winlogon Notify: tuvsqnn - C:\WINDOWS\SYSTEM32\tuvsqnn.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProductivIT Service (ProductivITService) - DynTek, Inc. - C:\Program Files\AlienAutopsy\TEKS_Service.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Contenus similaires
a b 8 Sécurité
13 Mai 2007 19:51:01

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    13 Mai 2007 20:11:23

    C'est fait, voici les Scans, mais j'ai une question, faut-il que je supprime les trojans de la zone quarantaine d'Avast ou il faut que je les laisses ?

    Le scan Vundo :


    VundoFix V6.3.21

    Checking Java version...

    Java version is 1.5.0.10

    Java version is 1.5.0.11

    Scan started at 19:57:01 13/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtsp.dll
    C:\WINDOWS\system32\gebccdd.dll
    C:\WINDOWS\system32\ifvumufs.dll
    C:\WINDOWS\system32\ohfosyqw.dll
    C:\WINDOWS\system32\pmnnoom.dll
    C:\WINDOWS\system32\pstwa.bak1
    C:\WINDOWS\system32\pstwa.bak2
    C:\WINDOWS\system32\pstwa.ini
    C:\WINDOWS\system32\pstwa.ini2
    C:\WINDOWS\system32\pstwa.tmp
    C:\WINDOWS\system32\rqrppop.dll
    C:\WINDOWS\system32\rqrssqn.dll
    C:\WINDOWS\system32\tuvsqnn.dll
    C:\WINDOWS\system32\urqommk.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtsp.dll
    C:\WINDOWS\system32\awtsp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebccdd.dll
    C:\WINDOWS\system32\gebccdd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ifvumufs.dll
    C:\WINDOWS\system32\ifvumufs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ohfosyqw.dll
    C:\WINDOWS\system32\ohfosyqw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnoom.dll
    C:\WINDOWS\system32\pmnnoom.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pstwa.bak1
    C:\WINDOWS\system32\pstwa.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pstwa.bak2
    C:\WINDOWS\system32\pstwa.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pstwa.ini
    C:\WINDOWS\system32\pstwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pstwa.ini2
    C:\WINDOWS\system32\pstwa.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pstwa.tmp
    C:\WINDOWS\system32\pstwa.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrppop.dll
    C:\WINDOWS\system32\rqrppop.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrssqn.dll
    C:\WINDOWS\system32\rqrssqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvsqnn.dll
    C:\WINDOWS\system32\tuvsqnn.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\urqommk.dll
    C:\WINDOWS\system32\urqommk.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Le scan Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:08:11, on 13/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AlienAutopsy\TEKS_Service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    C:\Program Files\AlienAutopsy\Test_BS.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Razer\DeathAdder\razerhid.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Razer\DeathAdder\razerofa.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\Test.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8627762B-ABDD-4A00-86AD-D04A79BEAF80} - C:\WINDOWS\system32\ecixidmu.dll
    O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll (file missing)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\jwqigjop.dll
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_ethernet
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [AlienFXController] c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    O4 - HKLM\..\Run: [AlienAutopsy] "C:\Program Files\AlienAutopsy\Test_BS.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\vilykjpi.dll",realset
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.fr
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProductivIT Service (ProductivITService) - DynTek, Inc. - C:\Program Files\AlienAutopsy\TEKS_Service.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

    a b 8 Sécurité
    13 Mai 2007 20:15:21

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    13 Mai 2007 20:29:25

    J'ai fait le scan, après le reebootage IE7 s'est mis comme navigateur par defaut puis à crée une icone sur le bureau et ensuite l'alerte de securité windows m'a demander de maintenir le blocage de logiteck desktop manager et msn et j'ai maintenu le bloquage...

    Voila le rapport :

    "Maxime" - 2007-05-13 20:17:43 Service Pack 2
    ComboFix 07-05.13.V - Running from: "C:\Documents and Settings\Maxime\Bureau\"


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\aqgwlnqo.dll
    C:\WINDOWS\system32\ecixidmu.dll
    C:\WINDOWS\system32\jnjdbyhk.dll
    C:\WINDOWS\system32\jwqigjop.dll
    C:\WINDOWS\system32\lrqofyvj.dll
    C:\WINDOWS\system32\tuvsqnn.dll
    C:\WINDOWS\system32\vilykjpi.dll
    C:\WINDOWS\system32\ipjkyliv.ini


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\spbhkolxbh_nav??.dat . . . . failed to delete
    C:\WINDOWS\system32\spbhkolxbh.exe
    C:\WINDOWS\system32\spbhkolxbh.dat


    ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-13 ))))))))))))))))))))))))))))))))))


    2007-05-13 19:57 <REP> d-------- C:\VundoFix Backups
    2007-05-13 15:26 <REP> d-------- C:\DOCUME~1\Maxime\APPLIC~1\Media Player Classic
    2007-05-13 15:25 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-05-13 15:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-05-13 15:25 639,066 --a------ C:\WINDOWS\system32\divx.dll
    2007-05-13 15:25 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-05-13 15:25 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-05-13 15:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-05-13 15:25 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-05-13 15:25 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-05-13 15:25 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-05-13 15:25 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-05-13 15:25 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-05-13 14:58 136 --a------ C:\WINDOWS\system32\netwbix32.dll
    2007-05-12 01:41 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
    2007-05-09 21:08 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-05-09 21:08 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-05-09 21:08 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-05-09 21:08 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-05-09 21:08 <REP> d-------- C:\WINDOWS\AU_Log
    2007-05-05 14:26 34,048 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
    2007-05-05 14:26 202,240 -ra------ C:\WINDOWS\system32\fdco1.dll
    2007-05-05 13:53 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-05-05 13:53 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-05-05 13:53 <REP> d-------- C:\WINDOWS\nview
    2007-05-04 18:22 259,113 --------- C:\WINDOWS\system32\spbhkolxbh_nav.dat
    2007-05-04 18:21 641 --------- C:\WINDOWS\system32\spbhkolxbh_navps.dat
    2007-05-04 18:21 <REP> d-------- C:\Program Files\WebMediaPlayer
    2007-05-03 22:33 1,461,230 --a------ C:\WINDOWS\system32\Economiseur ecran Crysis France Nø3.scr
    2007-05-03 22:32 2,355,956 --a------ C:\WINDOWS\system32\Screensaver Crysis France Nø2.scr
    2007-05-03 22:31 1,469,227 --a------ C:\WINDOWS\system32\Screensaver Crysis france Nø1.scr
    2007-05-03 22:29 <REP> d-------- C:\Program Files\7-Zip
    2007-04-16 00:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-04-15 23:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-04-15 20:43 <REP> d-------- C:\HijackThis
    2007-04-14 01:11 <REP> d-------- C:\DOCUME~1\Maxime\APPLIC~1\uTorrent


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-05-13 18:21:02 -------- d-----w C:\Program Files\Steam
    2007-05-05 13:05:52 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-03 20:33:33 1,461,230 ----a-w C:\WINDOWS\system32\Economiseur ecran Crysis France N°3.scr
    2007-05-03 20:32:46 2,355,956 ----a-w C:\WINDOWS\system32\Screensaver Crysis France N°2.scr
    2007-05-03 20:31:54 1,469,227 ----a-w C:\WINDOWS\system32\Screensaver Crysis france N°1.scr
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-28 14:40:29 -------- d-----w C:\Program Files\Warcraft III
    2007-04-28 11:41:58 26,605 ----a-w C:\WINDOWS\War3Unin.dat
    2007-04-13 22:47:04 -------- d-----w C:\Program Files\World of Warcraft
    2007-04-13 20:54:44 -------- d-----w C:\Program Files\Fraps
    2007-04-13 16:46:26 -------- d-----w C:\DOCUME~1\Maxime\APPLIC~1\Help
    2007-03-30 23:43:14 41 ---h--w C:\WINDOWS\dsez3748.dat
    2007-03-30 22:19:14 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-03-30 22:19:14 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-03-29 21:36:27 -------- d-----w C:\Program Files\Eggiz
    2007-03-28 13:16:08 -------- d-----w C:\DOCUME~1\Maxime\APPLIC~1\Hamachi
    2007-03-27 19:49:20 17,480 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2007-03-21 12:46:42 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2007-03-11 18:51:32 -------- d-----w C:\Program Files\OpenAL
    2007-03-11 18:51:31 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2007-03-11 18:51:31 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
    2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
    2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
    2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
    2007-03-01 20:28:22 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-02-24 21:42:23 98,304 ----a-w C:\WINDOWS\system32CmdLineExt.dll
    2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {9B476916-B91E-4115-B1F5-655A10B73BA8}=C:\WINDOWS\system32\awtsp.dll []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "CTHelper"="CTHELPER.EXE"
    "CTxfiHlp"="CTXFIHLP.EXE"
    "AudioDrvEmulator"="\"C:\\Program Files\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" -1 AudioDrvEmulator \"C:\\Program Files\\Creative\\Shared Files\\Module Loader\\Audio Emulator\\AudDrvEm.dll\""
    "UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
    "CTDVDDET"="\"C:\\Program Files\\Creative\\Sound Blaster X-Fi\\DVDAudio\\CTDVDDET.EXE\""
    "RCSystem"="\"C:\\Program Files\\Creative\\Shared Files\\Module Loader\\DLLML.exe\" RCSystem * -Startup"
    "VolPanel"="\"C:\\Program Files\\Creative\\Sound Blaster X-Fi\\Volume Panel\\VolPanel.exe\" /r"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "Install5G"="D:\\Install.exe plug_ethernet"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb06.exe"
    "AlienFXController"="c:\\program files\\alienware\\alienware alienfx\\alienwarealienfxcontroller.exe"
    "AlienAutopsy"="\"C:\\Program Files\\AlienAutopsy\\Test_BS.exe\" -h"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
    "DeathAdder"="C:\\Program Files\\Razer\\DeathAdder\\razerhid.exe"
    @=""
    "Launch LGDCore"="\"C:\\Program Files\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
    "Launch LCDMon"="\"C:\\Program Files\\Logitech\\G-series Software\\LCDMon.exe\""
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTHelper"="CTHELPER.EXE" [])
    "CTxfiHlp"="CTXFIHLP.EXE" [2005-10-29 13:31 C:\WINDOWS\system32\CTXFIHLP.EXE])
    "AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
    "CTDVDDET"="C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 01:00]
    "RCSystem"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07]
    "VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 11:01]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [])
    "Install5G"="D:\Install.exe" []
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]
    "AlienFXController"="c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe" [2006-09-13 13:29]
    "AlienAutopsy"="C:\Program Files\AlienAutopsy\Test_BS.exe" [2003-06-18 11:12]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2006-12-06 23:30]
    "@"="" [])
    "Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 17:31]
    "Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 17:14]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22]
    "nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe])
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-21 14:47]
    "Steam"="c:\program files\steam\steam.exe" [2007-02-21 23:12]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" []
    "Meteo Fusion"="C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe" [2007-03-24 21:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "Creative Detector"="\"C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe\" /R"
    "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
    "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
    "Meteo Fusion"="\"C:\\Program Files\\Eggiz\\Meteo Fusion\\Meteo Fusion.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"=dword:00000001
    "AllowUnhashedWebView"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]


    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"="wbsys.dll"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages msv1_0\0\0
    Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages scecli\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nerofiltercheck
    C:\WINDOWS\system32\NeroCheck.exe

    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\remotecontrol
    "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter HTTPFilter\0\0
    LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService DnsCache\0\0
    DcomLaunch DcomLaunch\0TermService\0\0
    rpcss RpcSs\0\0
    imgsvc StiSvc\0\0
    termsvcs TermService\0\0
    WudfServiceGroup WUDFSvc\0\0

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost


    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-05-13 20:21:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\26WUUM2F\AppID_2420[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\26WUUM2F\AppID_2680[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\44PROW1S\AppID_3452[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\44PROW1S\AppID_900[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\44PROW1S\AppID_902[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\EMZZKE6H\AppID_3462[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\EMZZKE6H\AppID_3470[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\EMZZKE6H\AppID_905[1].txt 0 bytes
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\EMZZKE6H\AppID_907[1].txt 0 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 9


    ********************************************************************

    Completion time: 2007-05-13 20:23:31 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-05-13 20:23
    a b 8 Sécurité
    13 Mai 2007 20:30:16

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    13 Mai 2007 20:44:07

    Voila, c'est fait:

    Search Navipromo version 2.0.1 commencé le 13/05/2007 à 20:37:51,53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***


    WebMediaPlayer


    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***


    C:\Program Files\WebMediaPlayer trouvé !


    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\Maxime\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight [...] _help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/13/07 at 20:37:52.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..........................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/13/07 at 20:41:09 (return code = 0).


    *** Recherche fichiers ***


    C:\DOCUME~1\Maxime\Bureau\WebMediaPlayer.lnk trouvé !
    C:\WINDOWS\pack.epk trouvé !


    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    C:\WINDOWS\system32\spbhkolxbh_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\spbhkolxbh_nav.dat trouvé !
    ******
    *******
    ********


    *** Analyse Terminé le 13/05/2007 à 20:41:18,21 ***
    a b 8 Sécurité
    13 Mai 2007 20:58:32

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    13 Mai 2007 21:15:51

    Re, dsl pour mon absence...

    Voici le rapport Cleannavi :

    Clean Navipromo version 2.0.1 commencé le 13/05/2007 à 21:09:20,34

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\Maxime\Application Data ***



    *** Suppression fichiers ***

    C:\DOCUME~1\Maxime\Bureau\WebMediaPlayer.lnk supprimé !
    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Maxime\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre realise avec succes !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    C:\WINDOWS\System32\spbhkolxbh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\spbhkolxbh_navps.dat realise avec succes !
    C:\WINDOWS\system32\spbhkolxbh_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\spbhkolxbh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\spbhkolxbh_nav.dat realise avec succes !
    C:\WINDOWS\system32\spbhkolxbh_nav.dat supprimé !

    ******
    *******
    ********

    *** Nettoyage termine le 13/05/2007 à 21:11:32,43 ***

    Et voici le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:15:38, on 13/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AlienAutopsy\TEKS_Service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\Test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll (file missing)
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_ethernet
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [AlienFXController] c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    O4 - HKLM\..\Run: [AlienAutopsy] "C:\Program Files\AlienAutopsy\Test_BS.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.fr
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProductivIT Service (ProductivITService) - DynTek, Inc. - C:\Program Files\AlienAutopsy\TEKS_Service.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

    a b 8 Sécurité
    13 Mai 2007 21:16:15

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    13 Mai 2007 21:21:32

    A propos des certificats j'ai trouvé et supprimer "electronic-group" après avoir fait les 2 scans...

    Voila le rapport Clean :

    13/05/2007 a 21:19:26,31

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\MSN Messenger\msrr.exe" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    13 Mai 2007 21:25:51

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement.
    [/i]Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

    Poste le rapport clean : C:\rapport_clean.txt
    13 Mai 2007 23:01:14

    Re, voici les rapports :

    Rapport AVG AS :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:49:46 13/05/2007

    + Résultat de l'analyse:



    C:\QooBox\Quarantine\C\WINDOWS\system32\aqgwlnqo.dll.vir -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\ecixidmu.dll.vir -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\jnjdbyhk.dll.vir -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\lrqofyvj.dll.vir -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285271.dll -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285272.dll -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285273.dll -> Adware.BHO : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285275.dll -> Adware.BHO : Nettoyé.
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuvsqnn.dll.vir -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285222.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285225.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285227.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285228.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285229.dll -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285276.dll -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\gebccdd.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\pmnnoom.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\rqrppop.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\rqrssqn.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\tuvsqnn.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\VundoFix Backups\urqommk.dll.bad -> Adware.Virtumonde : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277230.exe -> Downloader.Adload.jm : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277231.exe -> Downloader.Adload.jm : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277233.exe -> Downloader.Adload.jm : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277236.exe -> Downloader.Adload.jm : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277238.exe -> Downloader.Adload.jm : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277244.exe -> Downloader.Adload.jm : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.9:C:\Program Files\Wanadoo\Config\Mario BATTISTELLA\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.8:C:\Program Files\Wanadoo\Config\Mario BATTISTELLA\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Maxime\Cookies\maxime@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277229.exe -> Worm.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277232.exe -> Worm.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277234.exe -> Worm.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277235.exe -> Worm.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277239.exe -> Worm.Agent.a : Nettoyé.
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP463\A0277245.exe -> Worm.Agent.a : Nettoyé.


    Fin du rapport


    Rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:58:43, on 13/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    C:\Program Files\AlienAutopsy\Test_BS.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Razer\DeathAdder\razerhid.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AlienAutopsy\TEKS_Service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Razer\DeathAdder\razerofa.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\Test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll (file missing)
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_ethernet
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [AlienFXController] c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    O4 - HKLM\..\Run: [AlienAutopsy] "C:\Program Files\AlienAutopsy\Test_BS.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.fr
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProductivIT Service (ProductivITService) - DynTek, Inc. - C:\Program Files\AlienAutopsy\TEKS_Service.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe


    Rapport Clean :


    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 13/05/2007 a 22:51:15,43

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\MSN Messenger\msrr.exe"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Je vais finir mes DM... A demain :??:  et merci :) 
    a b 8 Sécurité
    14 Mai 2007 12:32:04

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    16 Mai 2007 19:58:47

    Re-bonjour ! ;) 

    Mon PC vas mieux mais il en reste !

    Comme le rapport est en html interne à mon pc je l'ai traduit en fichier txt et j'ai fait en sorte que tu comprennes.

    Voici le rapport demandé :

    KASPERSKY ON-LINE SCANNER REPORT

    Wednesday, May 16, 2007 7:38:00 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/05/2007
    Enregistrements dans la base antivirus Kaspersky : 301890
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Statistiques de l'analyse
    Total d'objets analysés 87477
    Nombre de virus trouvés 3
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:37:23

    Nom de l'objet infecté - Nom du virus - Dernière action :

    C:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-211102-EC00.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé - ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Application Data\Sun\Java\Deployment\cache\6.0\9\3c0ee589-784a3b7b/FcPred.class Infecté : Trojan-Downloader.Java.Agent.c - ignoré
    C:\Documents and Settings\Maxime\Application Data\Sun\Java\Deployment\cache\6.0\9\3c0ee589-784a3b7b ZIP: infecté - 1 - ignoré
    C:\Documents and Settings\Maxime\Cookies\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\ApplicationHistory\alienwarealienfxcontroller.exe.213c96d2.ini.inuse L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\Working\database_182C_9B40_2C9B_1838\dfsr.db L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\Working\database_182C_9B40_2C9B_1838\fsr.log L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\Working\database_182C_9B40_2C9B_1838\fsrtmp.log L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Messenger\ruffix@hotmail.fr\SharingMetadata\Working\database_182C_9B40_2C9B_1838\tmp.edb L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows Live Contacts\ruffix@hotmail.fr\real\members.stg L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Windows Live Contacts\ruffix@hotmail.fr\shadow\members.stg L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Historique\History.IE5\MSHist012007051620070517\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temp\Perflib_Perfdata_5b8.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temp\~DF64F0.tmp L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temp\~DF6503.tmp L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temp\~DF7701.tmp L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temp\~DF7749.tmp L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\NTUSER.DAT L'objet est verrouillé - ignoré
    C:\Documents and Settings\Maxime\NTUSER.dat.LOG L'objet est verrouillé - ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé - ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé - ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé - ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé - ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé - ignoré
    C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\chandir.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\chandir.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\chn.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\chn.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\D0000000.FCS L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\inuse.txt L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\L0000002.FCS L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\main.log L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_die.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_die.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_dnd.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_dnd.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_ext.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_ext.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_rcv.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\prs_rcv.idx L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\storydb.dat L'objet est verrouillé - ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Maxime\Data\storydb.idx L'objet est verrouillé - ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\jwqigjop.dll.vir Infecté : Trojan.Win32.BHO.o - ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé - ignoré
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285223.dll Infecté : Trojan.Win32.BHO.o - ignoré
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285224.dll Infecté : Trojan.Win32.BHO.g - ignoré
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP477\A0285274.dll Infecté : Trojan.Win32.BHO.o - ignoré
    C:\System Volume Information\_restore{0191E3A8-606E-4DE2-941A-DA7B69C041D3}\RP479\change.log L'objet est verrouillé - ignoré
    C:\VundoFix Backups\ifvumufs.dll.bad Infecté : Trojan.Win32.BHO.o - ignoré
    C:\VundoFix Backups\ohfosyqw.dll.bad Infecté : Trojan.Win32.BHO.g -ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé - ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé - ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé - ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé - ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé - ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat L'objet est verrouillé - ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé - ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé - ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé - ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé - ignoré
    Analyse terminée.
    a b 8 Sécurité
    16 Mai 2007 20:03:39

    Re,

    Vide ce dossier :
    C:\Documents and Settings\Maxime\Application Data\Sun\Java\Deployment\cache\6.0\9

    Supprime ces dossiers :
    C:\QooBox
    C:\VundoFix Backups
    16 Mai 2007 23:57:34

    Oui, c'est fait. Et ?

    PS: Est-ce que je dois supprimer les virus de la quarantaine d'AVAST ? Parce que là, j'vois pas ce qu'on peut en faire d'autre :D 
    a b 8 Sécurité
    17 Mai 2007 12:46:51

    Tu peux.
    17 Mai 2007 14:00:26

    Ok, mais j'ai entendu qu'on devais désactiver la restauration système avant de supprimer des virus, dois-je désactiver ?
    Si non, dans quels cas dois-je le faire ?

    Merci. ;) 
    a b 8 Sécurité
    17 Mai 2007 14:04:44

    A faire à la fin des opérations.
    17 Mai 2007 14:10:12

    Citation :
    A faire à la fin des opérations.


    C'est à dire ? ( pas compris )
    Je supprime les virus de la 4taine d'AVAST en ayant désactiver la restauration système ou sans ayant désactiver la restauration système ? :pt1cable: 

    On est à la fin ou pas ?
    a b 8 Sécurité
    17 Mai 2007 14:33:23

    Tu supprimes puis tu désactives/réactives la restauration du système.
    17 Mai 2007 14:49:33

    Citation :
    Tu supprimes puis tu désactives/réactives la restauration du système.


    Lol, dsl mais pourquoi je supprimerais avant de désactiver la restauration système ?
    Et je fait quoi entre désactiver et réactiver ?

    :na: 
    a b 8 Sécurité
    17 Mai 2007 15:20:05

    Désactiver pour supprimer ne sert à rien.
    Tu fais les deux.
    17 Mai 2007 16:08:39

    C'est fait, maintenant pour savoir si c'est vraiment nettoyé je dois te montrer un scan Hijackthis ?
    a b 8 Sécurité
    18 Mai 2007 17:38:24

    Reposte un rapport Hijackthis.
    18 Mai 2007 20:38:45

    Re,

    Voici mon rapport Hijackthis :


    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:11, on 18/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AlienAutopsy\TEKS_Service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    C:\Program Files\AlienAutopsy\Test_BS.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Razer\DeathAdder\razerhid.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Razer\DeathAdder\razerofa.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Logitech\G-series Software\LGDCore.exe
    C:\Program Files\Logitech\G-series Software\LCDMon.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis\Test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll (file missing)
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_ethernet
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [AlienFXController] c:\program files\alienware\alienware alienfx\alienwarealienfxcontroller.exe
    O4 - HKLM\..\Run: [AlienAutopsy] "C:\Program Files\AlienAutopsy\Test_BS.exe" -h
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.alienware.fr
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: wbsys.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProductivIT Service (ProductivITService) - DynTek, Inc. - C:\Program Files\AlienAutopsy\TEKS_Service.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    Au fait, maintenant j'ai:

    - ZoneAlarm Security
    - Spybot - Search & Destroy
    - avast! Antivirus
    - AVG Anti-Spyware

    D'après toi, je garde Spybot où AVG ?

    :pt1cable: 
    a b 8 Sécurité
    19 Mai 2007 12:58:38

    Tu peux garder les deux ;) 

    Tu peux fixer ces lignes ?
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9B476916-B91E-4115-B1F5-655A10B73BA8} - C:\WINDOWS\system32\awtsp.dll (file missing)
    19 Mai 2007 14:24:35

    Je l'ai aies fixé mais ça m'a créé un dossier nomé "backups"

    C:\HijackThis\backups => avec dedans les 2 fichiers

    Qu'est-ce que j'en fait ?
    a b 8 Sécurité
    19 Mai 2007 14:25:23

    Supprime-le
    19 Mai 2007 14:27:58

    C'est fait ;) 

    T'as vu aucun autres virus dans mon rapport ? C'est finit ? :D 
    a b 8 Sécurité
    19 Mai 2007 14:50:03

    On a terminé.
    19 Mai 2007 16:35:33

    Ha, ok, et bien merci beaucoup pour l'aide :) 
    Ca m'a appris beaucoup de choses sur les virus et maintenant je sais comment m'y prendre, mais j'aurais toujours besoin de toi pour que tu me lise les rapports peut être mis à part Hijackthis avec son site où l'on peu voir d'où viens le problème.
    Merci encore et bonne continuation, @+ ;) 

    :hello: 
    a b 8 Sécurité
    19 Mai 2007 16:58:24

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS