Help virus et trojan

slt,


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

bonjour,

ton virus et ton trojan tu les avez mis enb quarantaine ou détruit

Salut, le système d'un trojan c'est quoi?
Il s'agit d'un logiciel de commande qui peut tout faire sur ton ordi et un prog dans un de tes repertoire sous nimporte quel nom. Trouve ce fichier dans system par ex et tu sera débarrasser.
Ou encore connecte toi sur internet et ouvre une commande bios tu tape "cmd" et "netstat" dans la liste il y a aura le dns de ton émissaire.
Ensuite regarde dans google pour trouver l'ip avec le dns et lancer une contre attaque.

Cordialement

slt effectivement tu es infécté par virtumonde/vundo

fais ceci:




scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

________________________

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


_________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

grr je viens de faire vundo deja quand il a fini le scan il trouve rien et ne propose pas ce que tu me dis juste ou je re scan ou fixe vundo

ok

fais le reste!!!!

J'ai eu DllD en privé et il me demande de te suggerer ceci: "si tu peux faire un Maleware Byte's après avoir posté un HiJAckT (renomme hijackthis.exe en autrechose.exe) "

Bon voici deja mon rapport combo:
ComboFix 08-05-15.3 - astrid 2008-05-18 12:47:38.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.1246 [GMT 2:00]
Endroit: C:\Users\astrid\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\DdfeLVut.ini
C:\Windows\System32\DdfeLVut.ini2
.
---- Previous Run -------
.
C:\Windows\system32\btegwotq.ini
C:\Windows\System32\DdfeLVut.ini
C:\Windows\System32\DdfeLVut.ini2
C:\Windows\system32\mcrh.tmp
F:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 12:43 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\rqRKDssP.dll
2008-05-18 12:00 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\ddCSiijh.dll
2008-05-18 10:45 . 2008-05-18 10:45 <REP> d-------- C:\Program Files\Trend Micro
2008-05-18 10:39 . 2008-05-18 10:39 <REP> d-------- C:\VundoFix Backups
2008-05-18 09:41 . 2008-05-18 10:27 145 --a------ C:\Windows\wininit.ini
2008-05-18 09:31 . 2008-05-18 09:31 134,144 --a------ C:\Windows\System32\mjmhxdxh.dll
2008-05-18 09:18 . 2008-05-18 09:18 116,224 --a------ C:\Windows\System32\qtowgetb.dll
2008-05-18 09:15 . 2008-05-18 09:15 371,712 --------- C:\Windows\System32\tuVLefdD.dll
2008-05-18 09:15 . 2008-05-18 09:15 125,952 --a------ C:\Windows\System32\mltsucgy.dll
2008-05-18 09:09 . 2008-05-15 13:08 57,344 --a------ C:\Windows\System32\gebyVopO.dll
2008-05-18 09:04 . 2008-05-18 09:32 <REP> d-------- C:\Program Files\Navilog1
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:40 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-05-17 17:51 . 2008-05-18 12:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\Users\All Users\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:44 <REP> d-------- C:\ProgramData\Lavasoft
2008-05-17 17:42 . 2008-05-17 17:42 <REP> d-------- C:\Program Files\Lavasoft
2008-05-17 17:41 . 2008-05-17 17:41 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-17 10:37 . 2003-02-02 19:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-05-17 10:37 . 2002-03-06 00:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-05-16 10:55 . 2008-05-16 10:55 <REP> d-------- C:\PerfLogs
2008-05-16 10:17 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-16 10:16 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-16 10:15 . 2008-01-19 09:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-05-16 10:14 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-16 10:13 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-16 10:13 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-16 10:13 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-16 10:13 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-16 10:13 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-16 10:13 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-16 10:13 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-16 10:13 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-16 10:13 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-16 10:12 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\Users\All Users\FLEXnet
2008-05-15 20:08 . 2008-05-15 20:08 <REP> d-------- C:\ProgramData\FLEXnet
2008-05-15 19:12 . 2008-05-15 19:12 <REP> d-------- C:\Program Files\Common Files\Control Panels
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\Users\All Users\TEMP
2008-05-15 13:26 . 2008-05-18 09:08 <REP> d-a------ C:\ProgramData\TEMP
2008-05-15 13:19 . 2008-05-15 13:19 57,344 --a------ C:\Windows\System32\iiffCRiJ.dll
2008-05-15 13:18 . 2008-05-15 13:18 57,344 --a------ C:\Windows\System32\iifedaYp.dll
2008-05-15 13:07 . 2008-05-15 13:07 <REP> d-------- C:\Program Files\Macromedia
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\Users\All Users\Macrovision
2008-05-15 09:54 . 2008-05-15 09:54 <REP> d-------- C:\ProgramData\Macrovision
2008-05-15 09:53 . 2008-05-15 19:01 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared
2008-05-15 09:53 . 2008-05-15 09:53 <REP> d-------- C:\Program Files\Autodesk
2008-05-15 09:53 . 2008-05-15 09:53 54,784 --a------ C:\Windows\System32\drivers\CDAC11BA.EXE
2008-05-15 09:53 . 2008-05-15 09:53 12,464 --a------ C:\Windows\System32\drivers\CDAC15BA.SYS
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\Common Files
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Windows\System32\1036
2008-05-15 09:52 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\AnswerWorks 4.0
2008-05-15 09:51 . 2008-05-15 09:55 <REP> d-------- C:\Users\astrid\AppData\Roaming\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\Users\All Users\Autodesk
2008-05-15 09:51 . 2008-05-15 09:51 <REP> d-------- C:\ProgramData\Autodesk
2008-05-15 09:51 . 2008-05-15 09:52 <REP> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-05-15 09:51 . 2008-05-15 09:57 <REP> d-------- C:\Program Files\AutoCAD 2004
2008-05-15 09:40 . 2008-05-15 09:40 1,508 --a------ C:\Windows\System32\noname.upf
2008-05-15 09:17 . 2008-05-15 09:26 <REP> d-------- C:\Windows\System32\bentley_microstation_8.01.00.06
2008-05-15 09:14 . 2002-03-22 10:04 44,544 --a------ C:\Windows\System32\msxml4a.dll
2008-05-15 09:13 . 2008-05-16 09:58 <REP> d-------- C:\Program Files\Bentley
2008-05-14 14:20 . 2008-05-14 14:23 <REP> d-------- C:\Users\astrid\AppData\Roaming\EPSON
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\Users\All Users\UDL
2008-05-14 12:02 . 2008-05-14 12:02 <REP> d-------- C:\ProgramData\UDL
2008-05-14 11:59 . 2008-05-14 12:00 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\Users\All Users\EPSON
2008-05-14 11:56 . 2008-05-14 11:56 <REP> d-------- C:\ProgramData\EPSON
2008-05-14 11:47 . 2006-12-08 04:04 76,800 --a------ C:\Windows\System32\E_FLBCFE.DLL
2008-05-14 11:47 . 2006-04-19 04:00 62,976 --a------ C:\Windows\System32\E_FD4BCFE.DLL
2008-05-14 11:47 . 2004-09-10 22:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-05-14 11:46 . 2008-05-14 12:01 <REP> d-------- C:\Program Files\EPSON
2008-05-14 11:46 . 2007-04-18 00:00 67,072 --a------ C:\Windows\System32\escwiad.dll
2008-05-14 11:45 . 2008-05-14 11:45 25 --a------ C:\Windows\CDE DX9400FDEFGIPS.ini
2008-05-12 16:51 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-12 16:50 . 2008-05-12 16:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-12 16:42 . 2008-05-12 16:56 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-05-08 08:13 . 1998-10-29 16:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\Users\All Users\albumfoto
2008-05-06 12:11 . 2008-05-06 13:00 <REP> d-------- C:\ProgramData\albumfoto
2008-05-06 12:11 . 2008-05-17 16:56 <REP> d-------- C:\Program Files\foto-cards
2008-04-25 10:34 . 2008-04-25 10:34 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-22 09:56 . 2008-05-09 13:53 <REP> d-------- C:\Users\astrid\AppData\Roaming\Canon
2008-04-22 09:07 . 2001-09-21 02:01 339,968 --a------ C:\Windows\System32\N067UFW.dll
2008-04-22 09:07 . 2001-08-22 20:35 323,644 --a------ C:\Windows\System32\UCS32P.DLL
2008-04-22 09:07 . 2001-08-22 20:35 114,688 --a------ C:\Windows\System32\SG62UUD.DLL
2008-04-22 09:07 . 2001-08-22 20:35 28,720 --a------ C:\Windows\System32\SG62CPL.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:46 --------- d-----w C:\Users\astrid\AppData\Roaming\OpenOffice.org2
2008-05-18 10:03 --------- d-----w C:\ProgramData\Symantec
2008-05-17 14:55 --------- d-----w C:\Program Files\XnView
2008-05-16 10:37 --------- d-----w C:\Users\astrid\AppData\Roaming\Azureus
2008-05-16 09:08 174 --sha-w C:\Program Files\desktop.ini
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Mail
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Journal
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Defender
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-16 08:57 --------- d-----w C:\Program Files\Windows Calendar
2008-05-16 08:31 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-16 08:31 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-16 07:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-15 17:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-15 01:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 01:01 --------- d-----w C:\Program Files\Windows Live
2008-05-12 14:59 --------- d-----w C:\ProgramData\WLInstaller
2008-05-04 20:11 --------- d-----w C:\Program Files\Azureus
2008-04-17 12:50 --------- d-----w C:\Program Files\TurnTool
2008-04-09 12:16 --------- d-----w C:\Users\astrid\AppData\Roaming\Apple Computer
2008-04-09 12:15 --------- d-----w C:\ProgramData\Apple Computer
2008-04-09 12:15 --------- d-----w C:\Program Files\iTunes
2008-04-09 12:15 --------- d-----w C:\Program Files\iPod
2008-04-09 12:15 --------- d-----w C:\Program Files\Bonjour
2008-04-09 12:14 --------- d-----w C:\Program Files\QuickTime
2008-04-09 12:12 --------- d-----w C:\ProgramData\Apple
2008-04-09 12:12 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-02 07:41 593,272 ----a-w C:\Windows\System32\SpoonUninstall.exe
2008-04-02 07:41 --------- d-----w C:\Program Files\Illustrate
2008-03-27 15:45 --------- d-----w C:\ProgramData\Sonic
2008-03-25 21:07 --------- d-----w C:\Program Files\Google
2008-03-24 07:54 --------- d-----w C:\Program Files\Java
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-18_12.25.52.44 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 10:13:56 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-18 10:54:16 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-18 10:15:08 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-18 10:54:42 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-05-18 10:03:33 122,462 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-18 10:48:54 122,462 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-18 10:03:33 150,846 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-18 10:48:55 150,846 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-05-18 10:03:33 642,214 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-18 10:48:55 642,214 ----a-w C:\Windows\System32\perfh009.dat
- 2008-05-18 10:03:33 733,454 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-18 10:48:55 733,454 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-05-18 09:59:45 6,344 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
+ 2008-05-18 10:56:52 7,086 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3066506561-811842679-3493636800-1006_UserData.bin
- 2008-05-18 09:59:45 80,674 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 10:56:52 80,920 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-18 09:59:44 51,490 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-05-18 10:44:46 51,980 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000F4FF1-C46E-4265-BC58-8FA0C2CE55C6}]
2008-05-18 09:15 371712 --------- C:\Windows\system32\tuVLefdD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{666C7309-578A-4357-9FA4-1470966FC09C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-25 10:12 171448]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"EPSON Stylus DX9400F Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.exe" [2007-03-23 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"MSServer"="C:\Windows\system32\byXqNhEw.dll" [2008-05-15 13:08 57344]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 15:59 115816]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 17:34 177456]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SBI"="C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe" [ ]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 12:00 192512]
"BM618a8d4f"="C:\Windows\system32\mltsucgy.dll" [2008-05-18 09:15 125952]

C:\Users\astrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-24 21:35:59 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}"= C:\Windows\system32\byXqNhEw.dll [2008-05-15 13:08 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{259F9364-DB5E-4516-85C8-84C039A80F81}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D899F5BC-C1EC-4295-90BC-449E7FC282AF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AC2EDFA5-D173-4433-B92F-7742185B3C44}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{6DB48C55-1013-4173-B932-A34ED92909B5}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{C9446C16-63A4-4CB6-BA79-C6A2BA867A20}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{F89E06C5-9C67-4F5D-8CA9-4019686B4465}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{7E9FB92D-191B-4B42-8103-CBE1DB8884F3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{78387E7B-24F4-4220-B418-8E5EFFD2CF1A}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{60045166-76D6-4315-A353-6D358AC2191C}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{186A06CF-FE74-40A5-B5F9-E21E94370DCD}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [2008-02-13 18:18]
R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:46]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-03-07 14:39]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-22 00:05]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82840d5d-0868-11dd-9109-001e37642773}]
\shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-13 05:31:00 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - astrid.job"

je fais ds la foulee l autre rapport hijackthis .

voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:47, on 2008-05-18
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICFE.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {24F4F6E1-8811-4AE1-A295-E857849CF6C0} - C:\Windows\system32\tuVLefdD.dll
O2 - BHO: (no name) - {666C7309-578A-4357-9FA4-1470966FC09C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXqNhEw.dll,#1
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SBI] C:\Users\astrid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX96SSTC\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [BM618a8d4f] Rundll32.exe "C:\Windows\system32\mltsucgy.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_SD22B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\astrid\AppData\Local\Temp\fccyaBRh.dll,#1
O4 - HKCU\..\Run: [62b9bed3] rundll32.exe "C:\Users\astrid\AppData\Local\Temp\mgxbnqww.dll",b
O4 - HKCU\..\Run: [BM618a8d4f] Rundll32.exe "C:\Users\astrid\AppData\Local\Temp\fnhubtsm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {BCBC9371-9827-11DA-A72B-0800200C9A66} (View22RTEv4 Class) - http://sc.scenecaster.com/release_3_10_41/View22RTEv4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
End of file - 14026 bytes

ça craint je crois car meme norton desormais ne combat plus les fishing...bref j attends un sauveur...

Pour ce foutu norton apparement ce virus tente de recuperer mon compte,donc norton est devenu vulnerable... quelle idee d avoir acheter norton...Help

Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!


_______________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

_______________________
recolle ensuite un rapport combofix

non laisse celui de windows pour l'instant