Virus mechant!

Bonjour,
Je me suis ramasser une saloperie de virus qui me fais freezer le pc au demarrage de windows.
Quand il ne freez pas, je ne peux rien faire! Je vais sur internet je tape une recharche sur google...il trouve le lien...je clique sur celui qui m'interesse...il m'envoi sur un autre site web!
je ne epux rien faire! sauf en mode sans echanc il freez pas enfin c'est meme pas sur!
Je suis sur un PC non verolé donc je peux poster !
Le virus m'empeche de faire une restauration systeme! il n'affiche aucun calendrier! tout blanc! En mode sans echec j'eseille mais des je clic sur suivant pour confirmer ca ne fais rien!je peux clicker 20 fois rien ne se produit! ce virus m'affiche des icones qui m'emene sur des sites pornographique !
L'anti virus que j'ai installer est nod32 version gratuite. mais rien n'y fais impossible de le supprimer! Il m'affiche des messages d'erreur comme quoi il n'est pas a jour je clic sur OK ensuite il se fige! J'usqua il BIP puis je suis obliger de le redemarrer!
Sivouplait aidez moi!
Je suis vraiment dans la galere! J'aimerez que on ne passse pas a l'etape du formatage! J'ai des documents qui sont tres importants!
Bon voila si vous voulez d'autre infos je suis la!

Help! Silvouplait!

Salut keywin


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Je l'ai enrengistrer sur une clée USB puis je branche sur le CP infecter je clic sur le setup du Log. mais sa ne repond pas au clic! par contre les autres setup de logiciel que j'avait dessu fonctionne tres bien!
Je ne peux pas le telecharger a partir du pc infecter car il est impossible de surfer c'est a cause du virus.
Merci

Salut keywin


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

regarde le message du haut.

Salut keywin


Mets le sur une clé USB après tu le mets sur le bureau du PC infecté


@++

sa ne marche pas

Salut keywin


Dit moi si ce lien marche sur ton PC malade :
http://membres.lycos.fr/dedetraque007/aide/combofix.zip


@++

Non "La connexion au serveur a été reinitialisée pendant le chargement de la page."

enfait il ne marche sur aucun des deux poste

Salut keywin


Et pourquoi cela ne marche pas avec la clé?


@++

aucune idée je clic sur le setup mais rien!

Salut keywin


Tu mets bien Combofix.exe sur le bureau du PC malade?

Essaie en mode sans échec


@++

je l'ai mis sur le bureau mais rien ne se passe j'ai cliquer dessu mais rien.

Salut keywin


Essai avec SDFix par AndyManchesta sur le Bureau :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


@++

Je croit que c'est mort plus rien! Je ne pas acceder a mon bureau! rien!
que le joli ecran de bienvenu apres sa ne bouge plus!
comment on fait pour formater?
Une autre solution?
Merci dejà pour ton aide!

meme en mode sans echec sa plante!

Youpie sa plante plus je peux retourner sur internet correctement maintenant je suis entrai de faire une annalyse complete de malwarebytes!

J'ai installer Avast .
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1414
Windows 5.1.2600 Service Pack 3

21/11/2008 19:22:33
mbam-log-2008-11-21 (19-22-33).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 92349
Temps écoulé: 17 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\nsglobaladsolution.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati8xqxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati8xqxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati8xqxx (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_globaladsolution (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg94-z641-2sf-n31p-5m1er6h6l1 (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AntivirusPro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP145\A0098764.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP145\A0098793.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ati8xqxx.sys (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\cont_globaladsolution-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\nsglobaladsolution.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqt.log (Trojan.TDSS) -> Quarantined and deleted successfully.

Salut keywin


Faire un scan avec Combofix et poste le rapport


@++

OK je te poste le rapport d'ici quelque minutes
ComboFix 08-11-21.04 - Pham 2008-11-22 9:33:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1375 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pham\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\rlnnvkoo.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Service_ICF
-------\Service_restore


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 21:07 . 2008-11-21 21:30 <REP> d-------- c:\documents and settings\Pham\Tracing
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- c:\program files\Trust
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- C:\download
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\Pham\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 19:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 18:06 . 2008-11-18 15:49 47,593 --a------ c:\windows\system32\aecbexwkhsfbyqi.exe
2008-11-19 17:53 . 2008-11-19 17:53 <REP> d-------- c:\documents and settings\Pham\Application Data\uTorrent
2008-11-19 17:46 . 2008-11-18 16:14 <REP> d--hs---- c:\windows\system32\GroupPolicyManifest
2008-11-19 17:46 . 2008-11-19 17:46 374,784 --ahs---- c:\windows\system32\1B.tmp
2008-11-19 17:46 . 2008-11-19 17:46 1,931 --ahs---- c:\windows\system32\GroupPolicy000.dat
2008-11-19 17:39 . 2008-11-19 17:39 0 --ahs---- c:\windows\system32\7.tmp
2008-11-19 17:26 . 2008-11-18 15:52 210,944 --a------ c:\windows\system32\resdll.dll
2008-11-19 17:23 . 2008-11-19 17:23 1,515,520 --a------ c:\windows\system32\iesvcmon1.exe
2008-11-19 17:19 . 2005-06-06 13:31 108,336 --a------ c:\windows\system32\Mswinsck.OCX
2008-11-19 17:19 . 2008-11-18 15:10 527 --a------ c:\windows\system32\TDSSorvd.dat
2008-11-19 17:19 . 2008-11-19 17:23 2 --a------ C:\1485688305
2008-11-19 17:18 . 2008-11-19 17:44 <REP> d-------- c:\program files\SpeedTest
2008-11-19 17:18 . 2008-11-19 17:18 1,515,520 --a------ c:\windows\system32\iesvcmon.exe
2008-11-19 17:09 . 2008-11-19 17:09 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-19 17:03 . 2008-11-19 17:39 <REP> d-------- c:\documents and settings\Pham\Application Data\LimeWire
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Real
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-19 13:28 . 2008-11-19 13:28 <REP> d-------- c:\documents and settings\Pham\Application Data\Media Player Classic
2008-11-18 20:47 . 2008-11-18 20:47 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ATI
2008-11-18 20:46 . 2008-04-13 18:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-18 20:40 . 2008-11-18 20:40 19,748 --a------ c:\documents and settings\All Users\Application Data\guzaqig.vbs
2008-11-18 20:40 . 2008-11-18 20:40 18,121 --a------ c:\documents and settings\All Users\Application Data\totyfykofa.exe
2008-11-18 20:40 . 2008-11-18 20:40 17,172 --a------ c:\windows\poliga.db
2008-11-18 20:40 . 2008-11-18 20:40 16,019 --a------ c:\windows\system32\ijaxika.exe
2008-11-18 20:40 . 2008-11-18 20:40 15,787 --a------ c:\windows\vali.bat
2008-11-18 20:40 . 2008-11-18 20:40 15,611 --a------ c:\windows\odasefyf.com
2008-11-18 20:40 . 2008-11-18 20:40 14,399 --a------ c:\windows\lahuliber.dll
2008-11-18 20:40 . 2008-11-18 20:40 14,214 --a------ c:\windows\magu.sys
2008-11-18 20:40 . 2008-11-18 20:40 11,570 --a------ c:\documents and settings\Pham\Application Data\etozuco.pif
2008-11-18 20:40 . 2008-11-18 20:40 11,009 --a------ c:\program files\Fichiers communs\comew.dll
2008-11-18 20:40 . 2008-11-18 20:40 10,789 --a------ c:\program files\Fichiers communs\yzumotahuz.com
2008-11-18 20:40 . 2008-11-18 20:40 10,458 --a------ c:\windows\nakocug.exe
2008-11-18 18:59 . 2008-11-18 18:59 0 --a------ c:\windows\system32\mapisvc.inf
2008-11-18 18:58 . 2008-11-18 15:09 <REP> d-------- c:\program files\ESET
2008-11-18 17:30 . 2008-11-18 17:30 26 --a------ c:\windows\system32\satsukidecodersettings.ini
2008-11-18 14:18 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-18 14:17 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-18 14:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-18 14:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-18 14:17 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-18 14:16 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-11-03 22:41 . 2008-11-19 17:23 237,568 --a------ c:\windows\sbsHOHo.dll
2008-10-28 17:19 . 2008-10-28 17:19 555,520 --a------ c:\windows\system32\nsl12.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 19:08 138,520 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-21 18:29 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-19 15:48 135,712 ----a-w c:\windows\system32\drivers\aec.sys
2008-11-19 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-18 19:40 19,258 ----a-w c:\program files\Fichiers communs\moruryrix._sy
2008-11-18 19:40 16,175 ----a-w c:\program files\Fichiers communs\legoha._dl
2008-11-18 17:56 --------- d-----w c:\program files\SpeedFan
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-02-06 18:24 1 ----a-w c:\documents and settings\Pham\SI.bin
.

Salut keywin


Cela s'annonce bien, poste le rapport de nouveau, assure toi qu'il soit au complet.


@++

?? Tu veux dire que je recommence ou je reposte un autre?

------- Sigcheck -------

2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2004-08-19 15:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-21_18.56.14.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-24 14:43:52 36,864 ----a-w c:\windows\system32\Amhooker.dll
- 2008-11-19 16:23:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-22 08:31:14 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-19 16:23:27 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-22 08:31:14 180,224 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-21 20:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112120081122\index.dat
- 2008-11-19 16:21:07 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-11-21 20:31:13 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe
+ 2006-03-16 14:00:34 8,704 ----a-w c:\windows\system32\drivers\Amfilter.sys
+ 2006-05-09 17:43:52 13,824 ----a-w c:\windows\system32\drivers\Amps2prt.sys
+ 2006-05-09 17:43:32 13,312 ----a-w c:\windows\system32\drivers\Amusbprt.sys
+ 2008-09-05 22:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
- 2008-11-18 20:52:14 203,272 ----a-w c:\windows\system32\PnkBstrB.exe
+ 2008-11-21 19:06:56 203,272 ----a-w c:\windows\system32\PnkBstrB.exe
- 2008-11-19 16:23:33 14,336 ----a-w c:\windows\system32\svchost.exe
+ 2008-11-21 20:31:13 14,336 ----a-w c:\windows\system32\svchost.exe
+ 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
+ 2008-11-22 08:35:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7f4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"UberIcon"="c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"iesvcmon"="c:\windows\system32\iesvcmon.exe" [2008-11-19 1515520]
"WheelMouse"="c:\program files\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [2006-09-29 163840]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

c:\documents and settings\Pham\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Thoosje Sidebar .lnk - c:\program files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe [2007-06-19 524288]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 20:35 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8xqxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"c:\\Program Files\\Transcendental Technologies\\PRE-FlightDEMO\\pfm.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Pham\\Mes documents\\Downloads\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-21 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-21 20560]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:\program files\Canon\IJPLM\IJPLMSVC.EXE [2008-02-24 101528]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-02-20 47640]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-08-29 84992]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2001-08-28 12800]
S0 ati8xqxx;ati8xqxx;c:\windows\system32\Drivers\ati8xqxx.sys []
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys []
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\OCCT\SysInfo.sys [2007-01-11 15152]
S3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-09-07 24944]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-03-04 264576]
S3 tdidrv2.sys;tdidrv2.sys;\??\c:\windows\system32\tdidrv2.sys []
S3 WinRing0_1_0_1;WinRing0_1_0_1;\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_[JMax-Hardware.com]\WinRing0.sys []
S4 hpt3xx;hpt3xx; []
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'

2008-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\documents and settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 09:35:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
[JMax-Hardware.com]\WinRing0.sys"


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WinRing0_1_0_1]
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2008-11-22 9:37:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-22 08:37:31
ComboFix2.txt 2008-11-21 17:56:31

Avant-CF: 51 721 621 504 octets libres
Après-CF: 51,712,749,568 octets libres

246 --- E O F --- 2008-11-21 18:28:14
je pense que c'est la suite

Salut keywin


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


Avec ce rapport, télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT


Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


@++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:10, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\iesvcmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:security
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKLM\..\Run: [iesvcmon] "C:\WINDOWS\system32\iesvcmon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Thoosje Sidebar .lnk = C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7724 bytes

Salut keywin


Poste le rapport de Combofix comme demandé


@++

ok
ComboFix 08-11-21.04 - Pham 2008-11-22 14:19:43.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1361 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pham\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pham\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\1485688305
c:\documents and settings\All Users\Application Data\guzaqig.vbs
c:\documents and settings\All Users\Application Data\totyfykofa.exe
c:\documents and settings\Pham\Application Data\etozuco.pif
c:\program files\Fichiers communs\comew.dll
c:\program files\Fichiers communs\legoha._dl
c:\program files\Fichiers communs\moruryrix._sy
c:\program files\Fichiers communs\yzumotahuz.com
c:\windows\lahuliber.dll
c:\windows\magu.sys
c:\windows\nakocug.exe
c:\windows\odasefyf.com
c:\windows\poliga.db
c:\windows\sbsHOHo.dll
c:\windows\system32\1B.tmp
c:\windows\system32\7.tmp
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\iesvcmon1.exe
c:\windows\system32\ijaxika.exe
c:\windows\system32\mapisvc.inf
c:\windows\system32\nsl12.dll
c:\windows\system32\resdll.dll
c:\windows\system32\TDSSorvd.dat
c:\windows\vali.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1485688305
c:\documents and settings\All Users\Application Data\guzaqig.vbs
c:\documents and settings\All Users\Application Data\totyfykofa.exe
c:\documents and settings\Pham\Application Data\etozuco.pif
c:\program files\Fichiers communs\comew.dll
c:\program files\Fichiers communs\legoha._dl
c:\program files\Fichiers communs\moruryrix._sy
c:\program files\Fichiers communs\yzumotahuz.com
c:\windows\lahuliber.dll
c:\windows\magu.sys
c:\windows\nakocug.exe
c:\windows\odasefyf.com
c:\windows\poliga.db
c:\windows\sbsHOHo.dll
c:\windows\system32\1B.tmp
c:\windows\system32\7.tmp
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\10.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\2.free_access_to_150_adult_sites.zip.kwd
c:\windows\system32\GroupPolicyManifest\3.free_adult_videos.zip.kwd
c:\windows\system32\GroupPolicyManifest\4.free_porn_passwords.zip.kwd
c:\windows\system32\GroupPolicyManifest\5.installer.zip.kwd
c:\windows\system32\GroupPolicyManifest\6.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\7.nocd.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.nodvd.zip.kwd
c:\windows\system32\GroupPolicyManifest\9.patch.zip.kwd
c:\windows\system32\iesvcmon1.exe
c:\windows\system32\ijaxika.exe
c:\windows\system32\mapisvc.inf
c:\windows\system32\nsl12.dll
c:\windows\system32\resdll.dll
c:\windows\system32\TDSSorvd.dat
c:\windows\vali.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 21:07 . 2008-11-21 21:30 <REP> d-------- c:\documents and settings\Pham\Tracing
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- c:\program files\Trust
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- C:\download
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\Pham\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 19:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 18:06 . 2008-11-18 15:49 47,593 --a------ c:\windows\system32\aecbexwkhsfbyqi.exe
2008-11-19 17:53 . 2008-11-19 17:53 <REP> d-------- c:\documents and settings\Pham\Application Data\uTorrent
2008-11-19 17:19 . 2005-06-06 13:31 108,336 --a------ c:\windows\system32\Mswinsck.OCX
2008-11-19 17:18 . 2008-11-19 17:44 <REP> d-------- c:\program files\SpeedTest
2008-11-19 17:18 . 2008-11-19 17:18 1,515,520 --a------ c:\windows\system32\iesvcmon.exe
2008-11-19 17:09 . 2008-11-19 17:09 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-19 17:03 . 2008-11-19 17:39 <REP> d-------- c:\documents and settings\Pham\Application Data\LimeWire
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Real
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-19 13:28 . 2008-11-19 13:28 <REP> d-------- c:\documents and settings\Pham\Application Data\Media Player Classic
2008-11-18 20:47 . 2008-11-18 20:47 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ATI
2008-11-18 20:46 . 2008-04-13 18:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-18 18:58 . 2008-11-18 15:09 <REP> d-------- c:\program files\ESET
2008-11-18 17:30 . 2008-11-18 17:30 26 --a------ c:\windows\system32\satsukidecodersettings.ini
2008-11-18 14:18 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-18 14:17 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-18 14:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-18 14:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-18 14:17 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-18 14:16 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 20:31 14,336 ----a-w c:\windows\system32\svchost.exe
2008-11-21 19:08 138,520 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-21 19:06 203,272 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-21 18:29 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-19 15:48 135,712 ----a-w c:\windows\system32\drivers\aec.sys
2008-11-19 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-18 17:56 --------- d-----w c:\program files\SpeedFan
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 19:35 87,352 ----a-w c:\windows\system32\LMIinit.dll
2008-10-16 19:35 83,288 ----a-w c:\windows\system32\LMIRfsClientNP.dll
2008-10-16 19:35 28,984 ----a-w c:\windows\system32\LMIport.dll
2008-10-16 19:35 23,736 ----a-w c:\windows\system32\lmimirr.dll
2008-10-16 19:35 10,040 ----a-w c:\windows\system32\lmimirr2.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-24 16:15 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-08-22 10:02 28,672 ------w c:\windows\system32\qttask.exe
2008-02-06 18:24 1 ----a-w c:\documents and settings\Pham\SI.bin
.

------- Sigcheck -------

2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2004-08-19 15:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-21_18.56.14.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-24 14:43:52 36,864 ----a-w c:\windows\system32\Amhooker.dll
- 2008-11-19 16:23:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-22 08:31:14 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-19 16:23:27 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-22 08:31:14 180,224 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-21 20:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112120081122\index.dat
- 2008-11-19 16:21:07 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-11-21 20:31:13 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe
+ 2006-03-16 14:00:34 8,704 ----a-w c:\windows\system32\drivers\Amfilter.sys
+ 2006-05-09 17:43:52 13,824 ----a-w c:\windows\system32\drivers\Amps2prt.sys
+ 2006-05-09 17:43:32 13,312 ----a-w c:\windows\system32\drivers\Amusbprt.sys
+ 2008-09-05 22:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
+ 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
+ 2008-11-22 08:35:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7f4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"UberIcon"="c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"WheelMouse"="c:\program files\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [2006-09-29 163840]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

c:\documents and settings\Pham\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Thoosje Sidebar .lnk - c:\program files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe [2007-06-19 524288]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 20:35 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8xqxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"c:\\Program Files\\Transcendental Technologies\\PRE-FlightDEMO\\pfm.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Pham\\Mes documents\\Downloads\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-21 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-21 20560]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:\program files\Canon\IJPLM\IJPLMSVC.EXE [2008-02-24 101528]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-02-20 47640]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-08-29 84992]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2001-08-28 12800]
S0 ati8xqxx;ati8xqxx;c:\windows\system32\Drivers\ati8xqxx.sys []
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys []
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\OCCT\SysInfo.sys [2007-01-11 15152]
S3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-09-07 24944]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-03-04 264576]
S3 tdidrv2.sys;tdidrv2.sys;\??\c:\windows\system32\tdidrv2.sys []
S3 WinRing0_1_0_1;WinRing0_1_0_1;\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_[JMax-Hardware.com]\WinRing0.sys []
S4 hpt3xx;hpt3xx; []
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'

2008-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 14:20:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
[JMax-Hardware.com]\WinRing0.sys"


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WinRing0_1_0_1]
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
.
Heure de fin: 2008-11-22 14:20:50
ComboFix-quarantined-files.txt 2008-11-22 13:20:41
ComboFix2.txt 2008-11-22 08:37:36
ComboFix3.txt 2008-11-21 17:56:31

Avant-CF: 51 690 856 448 octets libres
Après-CF: 51,675,009,024 octets libres

266 --- E O F --- 2008-11-21 18:28:14
C'est bien celui ci? car apres jen sais rien
Merci de ta disponibibilitée!

Salut


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


Avec ce rapport, fais le scan avec SDFix comme mentionné dans un poste plus haut et poste le rapport.

Après tu refais un scan avec HijacThis et poste le rapport, donc 3 rapport en tout.


@++

Report de SDFix:
SDFix: Version 1.240
Run by Pham on 22/11/2008 at 16:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\All Users\Documents\ikukenudiw.scr - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 16:03:04
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"="C:\\Program Files\\TeamViewer3\\TeamViewer.exe:*:Enabled:Application de pilotage … distance TeamViewer"
"C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"="C:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"
"C:\\Program Files\\Transcendental Technologies\\PRE-FlightDEMO\\pfm.exe"="C:\\Program Files\\Transcendental Technologies\\PRE-FlightDEMO\\pfm.exe:*:Enabled:pfd"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\Pham\\Mes documents\\Downloads\\World of Warcraft\\Repair.exe"="C:\\Documents and Settings\\Pham\\Mes documents\\Downloads\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :


Finished!

ComboFix.txt de ComboFix:
ComboFix 08-11-21.04 - Pham 2008-11-22 15:46:39.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.687 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pham\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pham\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\aecbexwkhsfbyqi.exe
c:\windows\system32\iesvcmon.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\aecbexwkhsfbyqi.exe
c:\windows\system32\iesvcmon.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 14:21 . 2008-11-22 14:21 <REP> d-------- c:\program files\Trend Micro
2008-11-21 21:07 . 2008-11-21 21:30 <REP> d-------- c:\documents and settings\Pham\Tracing
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- c:\program files\Trust
2008-11-21 19:36 . 2008-11-21 19:36 <REP> d-------- C:\download
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\Pham\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-11-21 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 19:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 19:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 17:53 . 2008-11-19 17:53 <REP> d-------- c:\documents and settings\Pham\Application Data\uTorrent
2008-11-19 17:19 . 2005-06-06 13:31 108,336 --a------ c:\windows\system32\Mswinsck.OCX
2008-11-19 17:18 . 2008-11-19 17:44 <REP> d-------- c:\program files\SpeedTest
2008-11-19 17:09 . 2008-11-19 17:09 664 --a------ c:\windows\system32\d3d9caps.dat
2008-11-19 17:03 . 2008-11-19 17:39 <REP> d-------- c:\documents and settings\Pham\Application Data\LimeWire
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Real
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-11-19 13:34 . 2008-11-19 13:34 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-19 13:28 . 2008-11-19 13:28 <REP> d-------- c:\documents and settings\Pham\Application Data\Media Player Classic
2008-11-18 20:47 . 2008-11-18 20:47 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ATI
2008-11-18 20:46 . 2008-04-13 18:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-18 18:58 . 2008-11-18 15:09 <REP> d-------- c:\program files\ESET
2008-11-18 17:30 . 2008-11-18 17:30 26 --a------ c:\windows\system32\satsukidecodersettings.ini
2008-11-18 14:18 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-18 14:17 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-18 14:17 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-18 14:17 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-18 14:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-18 14:17 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-18 14:16 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 20:31 14,336 ----a-w c:\windows\system32\svchost.exe
2008-11-21 19:08 138,520 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-21 19:06 203,272 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-21 18:29 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-19 15:48 135,712 ----a-w c:\windows\system32\drivers\aec.sys
2008-11-19 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-11-18 17:56 --------- d-----w c:\program files\SpeedFan
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 19:35 87,352 ----a-w c:\windows\system32\LMIinit.dll
2008-10-16 19:35 83,288 ----a-w c:\windows\system32\LMIRfsClientNP.dll
2008-10-16 19:35 28,984 ----a-w c:\windows\system32\LMIport.dll
2008-10-16 19:35 23,736 ----a-w c:\windows\system32\lmimirr.dll
2008-10-16 19:35 10,040 ----a-w c:\windows\system32\lmimirr2.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-15 15:26 1,846,528 ------w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-24 16:15 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-08-22 10:02 28,672 ------w c:\windows\system32\qttask.exe
2008-02-06 18:24 1 ----a-w c:\documents and settings\Pham\SI.bin
.

------- Sigcheck -------

2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
2004-08-19 15:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtServicePackUninstall$\explorer.exe
2008-04-13 18:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 03:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-11-21_18.56.14.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-24 14:43:52 36,864 ----a-w c:\windows\system32\Amhooker.dll
- 2008-11-19 16:23:27 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-22 08:31:14 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-19 16:23:27 81,920 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-22 08:31:14 180,224 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-21 20:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112120081122\index.dat
- 2008-11-19 16:21:07 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-11-21 20:31:13 14,336 -c--a-w c:\windows\system32\dllcache\svchost.exe
+ 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe
+ 2006-03-16 14:00:34 8,704 ----a-w c:\windows\system32\drivers\Amfilter.sys
+ 2006-05-09 17:43:52 13,824 ----a-w c:\windows\system32\drivers\Amps2prt.sys
+ 2006-05-09 17:43:32 13,312 ----a-w c:\windows\system32\drivers\Amusbprt.sys
+ 2008-09-05 22:30:06 1,480,232 ------w c:\windows\system32\LegitCheckControl.dll
+ 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll
+ 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe
+ 2008-11-22 08:35:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7f4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]
"UberIcon"="c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-19 185872]
"WheelMouse"="c:\program files\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [2006-09-29 163840]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

c:\documents and settings\Pham\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
Thoosje Sidebar .lnk - c:\program files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe [2007-06-19 524288]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 20:35 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8xqxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"c:\\Program Files\\UrbanTerror\\ioUrbanTerror.exe"=
"c:\\Program Files\\Transcendental Technologies\\PRE-FlightDEMO\\pfm.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Pham\\Mes documents\\Downloads\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-21 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-21 20560]
R2 IJPLMSVC;PIXMA Extended Survey Program;c:\program files\Canon\IJPLM\IJPLMSVC.EXE [2008-02-24 101528]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-02-20 47640]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-08-29 84992]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2001-08-28 12800]
S0 ati8xqxx;ati8xqxx;c:\windows\system32\Drivers\ati8xqxx.sys []
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys []
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\program files\OCCT\SysInfo.sys [2007-01-11 15152]
S3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-09-07 24944]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-03-04 264576]
S3 tdidrv2.sys;tdidrv2.sys;\??\c:\windows\system32\tdidrv2.sys []
S3 WinRing0_1_0_1;WinRing0_1_0_1;\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_[JMax-Hardware.com]\WinRing0.sys []
S4 hpt3xx;hpt3xx; []
S4 LMIRfsClientNP;LMIRfsClientNP; []
.
Contenu du dossier 'Tâches planifiées'

2008-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 15:47:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
[JMax-Hardware.com]\WinRing0.sys"


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WinRing0_1_0_1]
"ImagePath"="\??\c:\documents and settings\Pham\Bureau\SetFSB_v2.1.72.0_
.
Heure de fin: 2008-11-22 15:47:42
ComboFix-quarantined-files.txt 2008-11-22 14:47:35
ComboFix2.txt 2008-11-22 13:20:51
ComboFix3.txt 2008-11-22 08:37:36
ComboFix4.txt 2008-11-21 17:56:31

Avant-CF: 51 660 664 832 octets libres
Après-CF: 51,646,316,544 octets libres

208 --- E O F --- 2008-11-21 18:28:14


HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:10, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:security
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Thoosje Sidebar .lnk = C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7732 bytes

Voila dit moi si tou est bon!

Salut keywin


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

~ Avast! ne vous protège plus ? ~


@++

Antivir ma pas retirer mon virus qui faisait freezer et qui me bloquer le surf normale.
Petite question:
C'est normale que mon reseau est resuit enormement? d'habitude je telecharge en 500 a 600 ko/s maintenant je depassepas les 150 ko/s !
C'est a cause d'un virus qui me bouffe du reseau?

Salut keywin



Si tu as fais un scan avec Antivir, poste le rapport STP

Tu étais méchamment infecté et ce n'est pas encore fini

As-tu fais le scan en ligne?


@++

Bah ca meme pas finis la mise a jour! :l
Je ne l'ai plus le rapport. Mais un message me dit que sa depasse le niveau de securité un truc comme ca!
Sinon pour le reseau tu croit c'est a cause de quelque chose mal saint?

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 22, 2008 6:32:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/11/2008
Enregistrements dans la base antivirus Kaspersky : 1259218
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 48277
Nombre de virus trouvés: 4
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:26:07

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Microsoft\Messenger\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Application Data\Mozilla\Firefox\Profiles\n9jwbdch.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\temp\etilqs_iPbEjta0qEDxObdHgFTh L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\temp\NGLALog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\temp\Perflib_Perfdata_210.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\Mes documents\eicar.com Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Pham\Mes documents\EICAR.txt Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Pham\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pham\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .log L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\rlnnvkoo.dll.vir Infecté : Backdoor.Win32.Hijack.ac ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP147\A0098989.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP147\A0099112.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP147\A0099118.sys Infecté : Rootkit.Win32.Protector.bd ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP147\A0099120.exe:ext.exe:$DATA Infecté : Trojan.Win32.Agent.anfh ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP148\A0099175.dll Infecté : Backdoor.Win32.Hijack.ac ignoré
C:\System Volume Information\_restore{495E5BB5-3015-474C-BAF8-4D866550143A}\RP150\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

Salut keywin


- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

Noteprocess.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


@++

SmitFraudFix v2.376

Rapport fait à 20:49:02,56, 22/11/2008
Executé à partir de C:\Documents and Settings\Pham\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trust\GM-4600 Gamer Mouse\Amoumain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Thoosje Sidebar V2.0\Thoosje Sidebar .exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\EA GAMES\Battlefield 2 Demo\BF2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Pham\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pham


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pham\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pham\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pham\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7086FAA6-576A-41FC-99F6-D8BA2359D426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC2DF7C1-D736-45C7-BFEF-66304EA9FDFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7086FAA6-576A-41FC-99F6-D8BA2359D426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC2DF7C1-D736-45C7-BFEF-66304EA9FDFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7086FAA6-576A-41FC-99F6-D8BA2359D426}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CC2DF7C1-D736-45C7-BFEF-66304EA9FDFF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tu croit que l'on va reussir a les virer?
Car sinon j'ai mon CD Windows XP!
MAis on fera sa dans les pires circonstance? ( si on arrive pas)?

Euh comment je sais si je doit faire l'etape 2?

Salut keywin


Rien dans ce rapport, télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



@++

C'est bizzard je selectionne le Fichier upload_moiXXXX.XX.XX ca charge..."Vous n'avez pas selectionner de fichier."
Pourtant c'est le bon!