Infection par Win32.Trojandownloader.Zlob [Résolu]

slt

deisntalle via ton panneau de configuration
PANDO

________________


relance hijakchtis, fais do a system scan only et fix ces lignes (fix cheked)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition

R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\gebyvwv.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dmvcrrdx.dll (file missing)
O2 - BHO: (no name) - {E036EB84-86DC-452C-8E0B-1212353D6D48} - C:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL

O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: dmvcrrdx - dmvcrrdx.dll (file missing)
O20 - Winlogon Notify: gebyvwv - gebyvwv.dll (file missing)

______________________



smit fraud fix

1/ telecharge smitfraudfix
http://siri.urz.free.fr/Fix/

2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
___________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

____________________________

recolle un rapport hijackthis, ainsi qu'un rapport bitdefender ou panda en ligne
et dis tes soucis actuels

bonjour jlp²
je te remercie de te pencher sur mon cas
je voudrais te poser quelques questions a savoir si ulterieurement il me sera possible de reinstaler pando je te demande cela car ce programe est une source de differentes choses pour moi ;-))
je pense aussi que je n'ais pas d'antivirus en effet je pensais que windows defender en etait un apparement ce n'est pas le cas
si tu as une idee pour un antivirus free de bonne qualite n'hesite pas a me le faire savoir ou eventuellement un shareware qui est actuellement accesibles en version pat** ! ( je suis pas trop riche ) :-(( cela fais 7moisi que je suis bloqué a la maison suite a un accident de moto et les assurances ne sont jamais pressees :((
pour ce qui est de la manip je ferais cela cette soiree car je dois me rendre au centre de revalidation pour ma kiné
de toutes façon je te tiendrais au courrant des resultats
merci et bonne après midi
rené

Si tu veux garder pando alors laisse le même si parfois source d'espion . Et ne fixe pas les lignes contenant pando. Comme antivirus tu peux installer antivir qui est gratuit et le plus efficace actuellement .

encore une question tu me demande de suprimer la ligne :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
or l'os que jutilise est justement ultimate edition et dans le menu demarer il y a un lien pour le support ?penses tu que cela n'affectera pas la fonction ou la marche de mon os?

comme tu veux garder pando
fix ces lignes
puis fais le reste donné et colle les rapports

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - C:\WINDOWS\system32\gebyvwv.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\dmvcrrdx.dll (file missing)
O2 - BHO: (no name) - {E036EB84-86DC-452C-8E0B-1212353D6D48} - C:\WINDOWS\system32\jkkli.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\
O20 - Winlogon Notify: dmvcrrdx - dmvcrrdx.dll (file missing)
O20 - Winlogon Notify: gebyvwv - gebyvwv.dll (file missing)

rq:


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR plus efficace (en anglais mais très efficace)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot et ordi assez puissant: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

re bonjour JLP²
voila j'ai ete un peu plus long que prevu mais vu la lenteur des scans je ne savais pas faire mieux
ci joint les infos demandees a savoir les differents logs avec leur chronologie
rapport smitfraudfix avant desinfection:
SmitFraudFix v2.280

Rapport fait à 21:39:39,81, mar. 05/02/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe
C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\GDATAA~1\AVK\avk.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.19.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport smitfraudfixapres desinfection:
SmitFraudFix v2.280

Rapport fait à 21:45:47,07, mar. 05/02/2008
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix



»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B4F6970-5701-46C9-A69A-EC3F19742EA5}: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=172.19.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport combofix
ComboFix 08-02.05.3 - Administrateur 2008-02-05 21:51:32.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2690 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-05 to 2008-02-05 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 21:40 . 2008-02-05 21:47 <REP> d-------- C:\rapports infection du5.2
2008-02-05 03:13 . 2008-02-05 03:13 268 --ah----- C:\sqmdata12.sqm
2008-02-05 03:13 . 2008-02-05 03:13 244 --ah----- C:\sqmnoopt12.sqm
2008-02-05 03:06 . 2008-02-05 03:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
2008-02-05 03:06 . 2008-02-05 03:06 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-02-05 03:06 . 2008-02-05 03:06 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-02-05 03:06 . 2008-02-05 03:06 32,072 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-02-05 03:06 . 2008-02-05 03:06 268 --ah----- C:\sqmdata11.sqm
2008-02-05 03:06 . 2008-02-05 03:06 244 --ah----- C:\sqmnoopt11.sqm
2008-02-05 03:05 . 2008-02-05 03:05 <REP> d-------- C:\Program Files\G DATA AntiVirus Trial
2008-02-05 03:05 . 2008-02-05 03:05 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-02-05 03:05 . 2008-02-05 03:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-02-05 01:48 . 2007-12-18 03:04 403,968 --a------ C:\kmd.exe
2008-02-05 01:35 . 2008-02-05 01:35 268 --ah----- C:\sqmdata10.sqm
2008-02-05 01:35 . 2008-02-05 01:35 244 --ah----- C:\sqmnoopt10.sqm
2008-02-05 01:22 . 2008-02-05 01:22 268 --ah----- C:\sqmdata09.sqm
2008-02-05 01:22 . 2008-02-05 01:22 244 --ah----- C:\sqmnoopt09.sqm
2008-02-05 01:19 . 2008-02-05 01:19 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-05 01:19 . 2008-02-05 01:19 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-05 01:19 . 2008-02-05 01:19 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-05 01:18 . 2008-02-05 01:18 268 --ah----- C:\sqmdata08.sqm
2008-02-05 01:18 . 2008-02-05 01:18 244 --ah----- C:\sqmnoopt08.sqm
2008-02-04 20:20 . 2008-02-04 20:20 268 --ah----- C:\sqmdata07.sqm
2008-02-04 20:20 . 2008-02-04 20:20 244 --ah----- C:\sqmnoopt07.sqm
2008-02-04 20:18 . 2008-02-05 21:45 2,470 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-04 18:12 . 2008-02-04 18:12 268 --ah----- C:\sqmdata06.sqm
2008-02-04 18:12 . 2008-02-04 18:12 244 --ah----- C:\sqmnoopt06.sqm
2008-02-04 18:08 . 2008-02-04 18:08 268 --ah----- C:\sqmdata05.sqm
2008-02-04 18:08 . 2008-02-04 18:08 244 --ah----- C:\sqmnoopt05.sqm
2008-02-04 17:36 . 2008-02-04 17:36 <REP> d-------- C:\Program Files\Microsoft Hardware
2008-02-04 17:22 . 2004-08-03 23:08 59,136 --a------ C:\WINDOWS\system32\drivers\GcKernel.sys
2008-02-04 17:22 . 2001-08-17 22:02 2,688 --a------ C:\WINDOWS\system32\drivers\HIDSwvd.sys
2008-02-04 10:17 . 2008-02-05 21:15 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-02-04 10:13 . 2008-02-04 10:13 <REP> d-------- C:\Program Files\Trend Micro
2008-02-04 08:45 . 2008-02-04 08:45 268 --ah----- C:\sqmdata04.sqm
2008-02-04 08:45 . 2008-02-04 08:45 244 --ah----- C:\sqmnoopt04.sqm
2008-02-04 02:51 . 2008-02-04 02:54 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-02-04 01:00 . 2008-02-05 01:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-04 00:55 . 2008-02-04 08:46 <REP> d-------- C:\Program Files\Unlocker
2008-02-02 23:04 . 2008-02-02 23:04 <REP> d-------- C:\Program Files\Lavasoft
2008-02-02 23:04 . 2008-02-02 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-02 23:04 . 2008-02-02 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-02 21:48 . 2008-02-02 21:48 319 --a------ C:\WINDOWS\game.ini
2008-02-02 21:38 . 2008-02-02 21:38 <REP> d-------- C:\Program Files\Activision
2008-02-02 20:33 . 2008-02-02 20:33 <REP> d-------- C:\WINDOWS\system32\Lang
2008-02-02 20:33 . 2008-02-02 20:33 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-02 20:33 . 2008-02-02 20:33 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-02 15:59 . 2008-02-02 15:59 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-02-02 15:27 . 2008-02-02 15:27 <REP> d-------- C:\Program Files\Alcohol Soft
2008-02-02 15:23 . 2008-02-02 15:23 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-01 22:37 . 2008-02-01 22:35 103,744 --a------ C:\WINDOWS\system32\MSCOMM32.OCX
2008-02-01 22:09 . 2008-02-01 22:11 <REP> d-------- C:\Program Files\Infinity USB
2008-02-01 22:08 . 2003-07-07 15:19 11,520 -ra------ C:\WINDOWS\system32\drivers\infusb.sys
2008-02-01 16:44 . 2008-02-01 16:44 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-02-01 16:43 . 2003-10-03 16:28 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-02-01 16:43 . 2005-06-06 17:51 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2008-02-01 16:43 . 2005-01-05 18:02 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2008-02-01 16:42 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-01 16:41 . 2008-02-01 16:42 <REP> d-------- C:\Program Files\VIA
2008-02-01 16:41 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-02-01 16:40 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-02-01 16:39 . 2008-02-01 16:39 <REP> d-------- C:\Program Files\ATI Technologies
2008-02-01 15:34 . 2008-02-01 15:34 <REP> d--h----- C:\WINDOWS\PIF
2008-02-01 08:55 . 2008-02-01 08:55 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-01-31 14:31 . 2008-01-31 14:31 <REP> d-------- C:\Program Files\uTorrent
2008-01-31 14:31 . 2008-02-03 04:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-01-31 12:44 . 2008-01-31 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-31 12:44 . 2008-02-01 01:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-01-31 12:43 . 2008-02-01 08:20 <REP> d-------- C:\Program Files\Azureus
2008-01-30 20:45 . 2008-01-30 20:46 <REP> d-------- C:\Program Files\Dofus
2008-01-30 09:00 . 2008-01-30 09:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-29 13:53 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-01-29 00:41 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-01-29 00:41 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-01-29 00:21 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-29 00:20 . 2008-01-29 00:32 <REP> d-------- C:\Program Files\Logitech
2008-01-29 00:20 . 2008-01-29 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-01-29 00:20 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-29 00:20 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-01-29 00:20 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
2008-01-29 00:20 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
2008-01-29 00:20 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
2008-01-28 18:22 . 2008-01-28 18:22 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-24 08:16 . 2008-01-24 08:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-01-24 00:26 . 2008-01-24 00:26 <REP> d-------- C:\Program Files\VSO
2008-01-24 00:26 . 2008-01-24 09:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-01-24 00:26 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-01-24 00:26 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-01-24 00:26 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-01-24 00:26 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-01-24 00:26 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-01-23 11:42 . 2008-01-23 11:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-01-18 23:27 . 2008-01-18 23:27 268 --ah----- C:\sqmdata03.sqm
2008-01-18 23:27 . 2008-01-18 23:27 244 --ah----- C:\sqmnoopt03.sqm
2008-01-18 13:38 . 2008-01-18 13:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-01-17 23:35 . 2008-01-17 23:35 268 --ah----- C:\sqmdata02.sqm
2008-01-17 23:35 . 2008-01-17 23:35 244 --ah----- C:\sqmnoopt02.sqm
2008-01-16 16:09 . 2008-01-16 16:09 268 --ah----- C:\sqmdata01.sqm
2008-01-16 16:09 . 2008-01-16 16:09 244 --ah----- C:\sqmnoopt01.sqm
2008-01-16 14:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 02:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 11:16 --------- d-----w C:\Program Files\Everest
2008-02-02 21:56 --------- d-----w C:\Program Files\Ad-Aware
2008-02-02 21:52 --------- d-----w C:\Program Files\UberIcon
2008-02-01 15:41 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-07 17:57 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-07 17:57 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-07 17:48 --------- d-----w C:\Program Files\Portrait Displays
2008-01-07 17:48 --------- d-----w C:\Program Files\Fichiers communs\Portrait Displays
2008-01-07 17:48 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DisplayTune
2008-01-07 17:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-01-07 17:25 --------- d-----w C:\Program Files\Styler
2008-01-07 17:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2008-01-07 17:23 --------- d-----w C:\Program Files\Reference Assemblies
2008-01-07 17:23 --------- d-----w C:\Program Files\MSBuild
2008-01-07 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-07 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-01-07 17:17 --------- d-----w C:\Program Files\Real Alternative
2008-01-07 17:17 --------- d-----w C:\Program Files\QT Lite
2008-01-07 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-07 17:15 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-01-07 17:15 --------- d-----w C:\Program Files\ACD Systems
2008-01-07 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-01-07 17:14 --------- d-----w C:\Program Files\Nero
2008-01-07 17:14 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-01-07 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-01-07 17:13 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-07 17:13 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-07 17:06 --------- d-----r C:\Program Files\Windows Sidebar
2008-01-07 17:04 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-07 17:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-21 03:53 2,843,136 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:17 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-18 02:04 997,774 ----a-w C:\WINDOWS\system32\minesweeper.exe
2007-12-18 02:04 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
2007-12-18 02:04 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll
2007-12-18 02:04 99,328 ----a-w C:\WINDOWS\system32\msdtc.exe
2007-12-18 02:04 985,600 ----a-w C:\WINDOWS\system32\wsecedit.dll
2007-12-18 02:04 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2007-12-18 02:04 98,846 ----a-w C:\WINDOWS\system32\eventquery.vbs
2007-12-18 02:04 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2007-12-18 02:04 98,304 ----a-w C:\WINDOWS\system32\slbiop.dll
2007-12-18 02:04 98,304 ----a-w C:\WINDOWS\system32\rtm.dll
2007-12-18 02:04 975,360 ----a-w C:\WINDOWS\system32\gpedit.dll
2007-12-18 02:04 970,752 ----a-w C:\WINDOWS\NOTEPAD.EXE
2007-12-18 02:04 970,752 ------w C:\WINDOWS\system32\notepad.exe
2007-12-18 02:04 97,792 ----a-w C:\WINDOWS\system32\ntlanui2.dll
2007-12-18 02:04 97,792 ----a-w C:\WINDOWS\system32\comrepl.dll
2007-12-18 02:04 97,280 ----a-w C:\WINDOWS\system32\dpcdll.dll
2007-12-18 02:04 96,792 ----a-w C:\WINDOWS\system32\basecsp.dll
2007-12-18 02:04 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2007-12-18 02:04 96,768 ----a-w C:\WINDOWS\system32\drmstor.dll
2007-12-18 02:04 96,384 ----a-w C:\WINDOWS\system32\drivers\scsiport.sys
2007-12-18 02:04 956,928 ----a-w C:\WINDOWS\system32\msdtctm.dll
2007-12-18 02:04 95,744 ----a-w C:\WINDOWS\system32\telnet.exe
2007-12-18 02:04 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
2007-12-18 02:04 95,344 ----a-w C:\WINDOWS\system32\wudfcoinstaller.dll
2007-12-18 02:04 94,864 ----a-w C:\WINDOWS\twain.dll
2007-12-18 02:04 94,282 ----a-w C:\WINDOWS\system32\msencode.dll
2007-12-18 02:04 94,208 ----a-w C:\WINDOWS\system32\wlnotify.dll
2007-12-18 02:04 94,208 ----a-w C:\WINDOWS\system32\tscfgwmi.dll
2007-12-18 02:04 937,984 ----a-w C:\WINDOWS\system32\wmnetmgr.dll
2007-12-18 02:04 93,696 ----a-w C:\WINDOWS\system32\dskquota.dll
2007-12-18 02:04 93,184 ----a-w C:\WINDOWS\system32\smlogsvc.exe
2007-12-18 02:04 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2007-12-18 02:04 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
2007-12-18 02:04 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-12-18 02:04 92,168 ----a-w C:\WINDOWS\system32\rdpdd.dll
2007-12-18 02:04 92,032 ----a-w C:\WINDOWS\system32\drivers\ksecdd.sys
2007-12-18 02:04 91,776 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\xactsrv.dll
2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\ntprint.dll
2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\mtxoci.dll
2007-12-18 02:04 91,648 ----a-w C:\WINDOWS\system32\ipxmontr.dll
2007-12-18 02:04 90,624 ----a-w C:\WINDOWS\system32\trkwks.dll
2007-12-18 02:04 90,112 ----a-w C:\WINDOWS\system32\rsvpsp.dll
2007-12-18 02:04 9,984 ----a-w C:\WINDOWS\system32\drivers\sffp_mmc.sys
2007-12-18 02:04 9,936 ----a-w C:\WINDOWS\system32\lzexpand.dll
2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32\sprestrt.exe
2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32\rsvpperf.dll
2007-12-18 02:04 9,728 ----a-w C:\WINDOWS\system32\proxycfg.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}
{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}
{0124123D-61B4-456F-AF86-78C53A0790C5}

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-12-18 03:04 25088]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-01-09 12:59 6010184]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:23 221568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2007-12-18 03:04 201216]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59 1235456]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2007-12-18 03:04 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 03:37 121089]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 11:48 307200]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-01-07 20:26 516164]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03 93208]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"Daemon14"="C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe" [2000-06-02 19:07 28746]
"AVKTray"="C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" [2007-11-27 15:32 607816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2007-12-18 03:04 678912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2007-12-18 03:04 403968 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2007-12-18 03:04 44544]
"nltide3"="cmd.exe" [2007-12-18 03:04 403968 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-18 03:04 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2007-12-18 03:04]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2007-12-18 03:04]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2007-12-18 03:04]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2007-12-18 03:04]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2008-01-07 20:26]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" [2007-11-08 03:22]
R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe [2007-11-14 03:24]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe [2007-11-14 10:53]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-02-05 03:06]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-02-05 03:06]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-02-05 03:06]
R3 SUSCOM;Susteen Serial port driver;C:\WINDOWS\system32\DRIVERS\SUSCOM.SYS [2002-10-22 13:58]
S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\infusb.sys [2003-07-07 15:19]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-05 20:52:40 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 21:53:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\topdesk.dll
-> C:\Windows\System32\VttHooks.dll
.
Temps d'accomplissement: 2008-02-05 21:53:26
ComboFix-quarantined-files.txt 2008-02-05 20:53:23
ComboFix2.txt 2008-02-05 00:48:57
ComboFix3.txt 2008-02-05 00:41:39
.
2008-02-05 20:01:02 --- E O F ---
apres j'ai essayer de faire un scan bitdefender helas il n'as pas abouti
dons j'ai essayer panda
rapport pandatotal scan
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-06 00:26:25
PROTECTIONS: 1
MALWARE: 35
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3204.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013120.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011945.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mysearch[1].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mysearch[3].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@metriweb[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP2\A0000916.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011933.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012055.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012002.EXE
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012119.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012085.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012057.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013140.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0011986.com
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ComboFix.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012003.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP151\A0012040.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP164\A0013166.com
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe
02684838 W32/Virutas.Z Virus No 0 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[install.exe]
02888121 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP132\A0006526.exe
02896333 Spyware/Virtumonde Spyware No 1 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[crack.exe]
02896334 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP144\A0009847.dll
02896344 Adware/OuterInfo Adware No 0 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[serial.exe]
02896351 Trj/Downloader.SHE Virus/Trojan No 1 No No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe[keygen.exe]
02898623 Trj/MultiDropper.RLV Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{5594E339-8CBC-4F42-9FC1-750F379225FE}\RP135\A0006557.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
et pour finir comme demande un nouveau rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 0:31:29, on 6/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe
C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus Trial\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Daemon14] C:\PROGRA~1\MI948F~1\GAMECO~1\STRATE~1\daemon14.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

voila je pense avoir fait ce que tu m'avait demande je rajoute juste pour info le rappoert de adaware 2007

Mode d'analyse: Smart
Durée de l'analyse 00:02:27
Nombre d'objets analysés 168962
Nombre d'infections trouvées 4
Critique: 0
Objets privés: 4
Infections supprimées: 0
Infections en quarantaine: 0
Nombre total d'infections ignorées par l'analyse 3

perso pour moi tout ce que j'ai fait c'est un peu du chinois pour moi je suis toujours admiratif des personnes qui s'y retrouve
je te remercie encore pour la peine que tu te donne
salutations

ok
les virus sont presents que dans ta restauration

_________________


utilise pour supprimer tes traces et accelerer ton ordi:

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

http://www.01net.com/...


__________________



désactiver la restauration système le temps du redémarrage (dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans paramètre et désactiver la restauration) puis réactive la.
pour virer les virus qui seraient dedans

_____________________


encore des problemes?
g data trouve des virus???

voila j'ai effectue les manips demandees pour ce qui est de adaware plus de malware
pour ce qui est de g data il y a une partie des entree qui sont en quarantaine
je referais ce week end un scan complet de mon ordi (+/-900Mb ) et c'est long
car mon fils est sur mon ordi presque toute la journee a jouer a c&c tiberuinm war et a coduty 4 vive les vaccances !!!!
je te remercie encore pour la peine que tu te donnes a m'aider
rene

voila d'apres g data il reste deux "virus"
win 32 ctx (qui se trouve dans le fichier SmitfraudFix
et, not a virus : risktool w32 reboot.f (qui se trouve dans le fichier panda scan
je pense que mon infection est reglee
je t'en remercie encore mille fois
salutationss rené

oui c'est bon

les deux virus trouvé n'en sont pas tu peux virer smitfraud fixx de ton ordi

bonne continuation

si soucis tu dis!

Boujour,
Voilà, je suis infecté par un cheval de troie,celui en objet.
Je ne sais plus quoi faire, Kaspersky n'arrive pas à le déloger.
Auriez vous une idée sur ce qu'il faut faire svp.
Merci

slt,






colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."



__________________

smit fraud fix

1/ telecharge smitfraudfix (colles les rapports)
http://siri.urz.free.fr/Fix/

2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
___________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

je vois que le post continue et donc je ne vais point le declare comme resolu encore merci a jlp² pour son aide efficace et bonne chance a harry pour la resolution de son cas
salutations a tous René

tu peux mettre resolu

bonne continuation

voila apres avoir suivis a la lettre les infos donnees mon ordi est a present clean et hors de danger

voila apres avoir suivis a la lettre les infos donnees mon ordi est a present clean et hors de danger merci a jlpjlp pour son aide

parfait bonne continuation!