trojan.win32.balckbird

Salut à tous,

Je viens d'être infecté par trojan.win32.balckbird et bien sur je n'arrive pas à le supprimer.
Pourriez vous m'aider
merci
yopex

Ton antivirus ne fonctionne pas?

télécharge AVG antispyware et analyse ton PC en mode sans échec.

Salut

Le 15-04-2008 à 17:45, GS :
Ton antivirus ne fonctionne pas?

télécharge AVG antispyware et analyse ton PC en mode sans échec.

Salut

resalut
je te joins le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:42:35 15/04/2008

+ Résultat de l'analyse:



C:\Users\yopex\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
:mozilla.140:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.141:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.127:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.130:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.131:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.292:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.360:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\Low\yopex@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.88:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.7search : Aucune action entreprise.
:mozilla.89:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.7search : Aucune action entreprise.
:mozilla.64:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.65:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.66:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.133:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.187:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.188:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.194:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.102:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\Low\yopex@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.25:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.221:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.222:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.223:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.103:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.104:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.105:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.106:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.107:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.108:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.109:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.110:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Enhance : Aucune action entreprise.
:mozilla.84:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.319:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.35:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.293:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.294:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.73:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.74:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.75:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.179:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.93:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Pro-market : Aucune action entreprise.
:mozilla.94:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Pro-market : Aucune action entreprise.
:mozilla.95:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Pro-market : Aucune action entreprise.
:mozilla.76:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.170:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.171:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.172:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.173:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.174:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.175:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.176:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.246:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.247:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.100:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.101:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.116:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.117:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.118:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.119:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.120:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.121:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.122:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.123:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.124:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.134:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.135:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.151:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.152:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.153:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.154:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.159:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.160:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.161:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.162:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.248:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.249:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.250:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.251:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\Low\yopex@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.50:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.51:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.52:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.53:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.54:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.55:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Users\yopex\AppData\Roaming\Microsoft\Windows\Cookies\yopex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.56:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.57:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.58:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.59:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.60:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.61:C:\Users\yopex\AppData\Roaming\Mozilla\Firefox\Profiles\0a3v8edz.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport


j'ai supprimer car c'était l'action recommandée
Merci

C:\Users\yopex\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde :

Bon y a surtout des cookies...
Tu es sûr d'avoir supprimé? Parce que le rapport indique "Aucune action entreprise.".

tiens fais encore ça :

Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue
=clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau




(Modifié par GS le 15-04-2008 à 21:05)

Le 15-04-2008 à 21:02, GS :

C:\Users\yopex\AppData\Local\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde :



Bon y a surtout des cookies...

Tu es sûr d'avoir supprimé? Parce que le rapport indique "Aucune action entreprise.".



tiens fais encore ça :



Télécharger sur le bureau

VirtumondoBegone



=Double clic sur VirtumundoBeGone.exe

=clic Continue

=clic Start

=clic Oui

=A la fin si Vundo est présent , le PC s’éteint et redémarre



Si Ecran bleu et message : Erreur fatale .. pas de problème



=Poster le rapport VBG.TXT qui est sur le bureau









(Modifié par GS le 15-04-2008 à 21:05)

oui je suis d'accord je me suis peut être trompé je te joins le rapport demandé



[04/15/2008, 21:28:54] - VirtumundoBeGone v1.5 ( "C:\Users\yopex\Desktop\VirtumundoBeGone.exe" )

[04/15/2008, 21:28:56] - Detected System Information:

[04/15/2008, 21:28:56] - Windows Version: 6.0.6000,

[04/15/2008, 21:28:56] - Current Username: yopex (Admin)

[04/15/2008, 21:28:56] - Windows is in NORMAL mode.

[04/15/2008, 21:28:56] - Searching for Browser Helper Objects:

[04/15/2008, 21:28:56] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)

[04/15/2008, 21:28:56] - BHO 2: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)

[04/15/2008, 21:28:56] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)

[04/15/2008, 21:28:56] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()

[04/15/2008, 21:28:56] - WARNING: BHO has no default name. Checking for Winlogon reference.

[04/15/2008, 21:28:56] - No filename found. Continuing.

[04/15/2008, 21:28:56] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)

[04/15/2008, 21:28:56] - Finished Searching Browser Helper Objects

[04/15/2008, 21:28:56] - Finishing up...

[04/15/2008, 21:28:56] - Nothing found! Exiting...



merci

Ajout du 15-04-2008 à 22:43:

bonsoir,

Merci pour ton aide mais je dois quitter et je reprendrai demain. Dans tous les cas il est encore là car j'ai des pub me demandant d'installer un anti spyware et Vista me dit que je suis infecté

Merci @ bientôt

yopex

Ajout du 16-04-2008 à 08:18:

Bonjour à tous,

je suis de nouveau dispo pour ceux qui voudrait bien me donner un coup de main

Merci

Yopex

bonjour

merci de ne pas inclure le message de l'aidant dans ta réponse


Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


puis refaire un rapport hijack

Salut,

Merci pour ton aide je te joins le rapport demandé mais je ne comprends pas ce que tu écris : puis refaire un rapport hijack



ComboFix 08-04-15.1 - yopex 2008-04-16 9:02:56.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1273 [GMT 2:00]

Endroit: C:\Users\yopex\Desktop\ComboFix.exe

* Création d'un nouveau point de restauration

.



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.



C:\Users\yopex\Desktopvirii



.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))

.



Pas de nouveau fichier créé dans cet espace de temps



.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-16 07:02 524,288 --sha-w C:\Users\Invité\NTUSER.DAT

2008-04-16 07:02 524,288 --sha-w C:\Users\Invité\NTUSER.DAT

2008-04-16 06:03 13,025 ----a-w C:\Users\yopex\AppData\Roaming\nvModes.dat

2008-04-15 16:09 --------- d-----w C:\Users\yopex\AppData\Roaming\Grisoft

2008-04-15 16:08 --------- d-----w C:\ProgramData\Grisoft

2008-04-15 15:24 --------- d-----w C:\Program Files\Groove Games

2008-04-15 14:23 --------- d-----w C:\ProgramData\owkyqsuy

2008-04-15 14:23 --------- d-----w C:\ProgramData\mzsxixct

2008-04-13 09:45 --------- d-----w C:\Program Files\Windows Mail

2008-04-07 18:21 --------- d-----w C:\Program Files\THQ

2008-04-06 18:53 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe

2008-04-06 18:09 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys

2008-04-06 16:44 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe

2008-04-06 16:41 22,328 ----a-w C:\Users\yopex\AppData\Roaming\PnkBstrK.sys

2008-04-06 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-31 19:32 --------- d-----w C:\Program Files\Java

2008-03-31 19:02 --------- d-----w C:\Program Files\Common Files\Java

2008-03-29 17:45 1,146,232 ----a-w C:\Windows\System32\aswBoot.exe

2008-03-29 17:35 20,560 ----a-w C:\Windows\system32\drivers\aswFsBlk.sys

2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys

2008-03-29 17:31 75,856 ----a-w C:\Windows\system32\drivers\aswSP.sys

2008-03-29 17:29 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys

2008-03-29 17:27 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys

2008-03-29 17:23 95,608 ----a-w C:\Windows\System32\AvastSS.scr

2008-03-22 07:16 --------- d-----w C:\Users\Invité\AppData\Roaming\Macromedia

2008-03-22 07:16 --------- d-----w C:\Users\Invité\AppData\Roaming\Adobe

2008-03-22 07:15 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft

2008-03-22 07:15 --------- d-----w C:\Users\Invité\AppData\Roaming\Mozilla

2008-03-22 07:14 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities

2008-03-21 08:39 174 --sha-w C:\Program Files\desktop.ini

2008-03-21 08:06 --------- d-----w C:\Program Files\Windows Sidebar

2008-03-21 08:06 --------- d-----w C:\Program Files\Windows Calendar

2008-03-21 08:03 87,040 ----a-w C:\Windows\System32\msoert2.dll

2008-03-21 08:01 194,560 ----a-w C:\Windows\System32\WebClnt.dll

2008-03-21 08:01 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys

2008-03-21 07:59 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys

2008-03-21 07:59 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll

2008-03-21 07:59 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys

2008-03-21 07:57 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys

2008-03-21 07:57 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe

2008-03-21 07:57 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe

2008-03-21 07:57 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys

2008-03-21 07:57 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys

2008-03-21 07:57 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys

2008-03-21 07:57 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys

2008-03-21 07:57 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys

2008-03-21 07:57 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-03-21 07:56 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys

2008-03-21 07:56 24,064 ----a-w C:\Windows\System32\netcfg.exe

2008-03-21 07:56 22,016 ----a-w C:\Windows\System32\netiougc.exe

2008-03-21 07:56 216,632 ----a-w C:\Windows\system32\drivers\netio.sys

2008-03-21 07:56 2,048 ----a-w C:\Windows\System32\msxml3r.dll

2008-03-21 07:56 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll

2008-03-21 07:56 1,191,936 ----a-w C:\Windows\System32\msxml3.dll

2008-03-21 07:55 1,327,104 ----a-w C:\Windows\System32\quartz.dll

2008-03-21 07:54 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL

2008-03-21 07:54 57,856 ----a-w C:\Windows\System32\SLUINotify.dll

2008-03-21 07:54 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll

2008-03-21 07:54 39,936 ----a-w C:\Windows\System32\slcinst.dll

2008-03-21 07:54 351,232 ----a-w C:\Windows\System32\SLUI.exe

2008-03-21 07:54 33,280 ----a-w C:\Windows\System32\slwmi.dll

2008-03-21 07:54 268,288 ----a-w C:\Windows\System32\mcbuilder.exe

2008-03-21 07:54 223,232 ----a-w C:\Windows\System32\WMASF.DLL

2008-03-21 07:54 223,232 ----a-w C:\Windows\System32\SLC.dll

2008-03-21 07:54 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe

2008-03-21 07:54 2,048 ----a-w C:\Windows\System32\asferror.dll

2008-03-21 07:54 186,368 ----a-w C:\Windows\System32\SLLUA.exe

2008-03-21 07:53 2,048 ----a-w C:\Windows\System32\msxml6r.dll

2008-03-21 07:53 1,335,296 ----a-w C:\Windows\System32\msxml6.dll

2008-03-21 07:51 84,480 ----a-w C:\Windows\System32\INETRES.dll

2008-03-21 07:51 737,792 ----a-w C:\Windows\System32\inetcomm.dll

2008-03-21 07:51 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys

2008-03-21 07:51 11,776 ----a-w C:\Windows\System32\sbunattend.exe

2008-03-21 07:50 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys

2008-03-21 07:50 788,992 ----a-w C:\Windows\System32\rpcrt4.dll

2008-03-21 07:50 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys

2008-03-21 07:50 5,120 ----a-w C:\Windows\System32\wmi.dll

2008-03-21 07:50 152,576 ----a-w C:\Windows\System32\imagehlp.dll

2008-03-21 07:50 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys

2008-03-21 07:50 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys

2008-03-21 07:50 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys

2008-03-21 07:49 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-21 07:48 2,048 ----a-w C:\Windows\System32\tzres.dll

2008-03-21 07:47 750,080 ----a-w C:\Windows\System32\qmgr.dll

2008-03-21 07:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll

2008-03-20 16:00 --------- d-----w C:\Program Files\Windows Live

2008-03-20 15:49 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller

2008-03-20 15:44 --------- d-----w C:\ProgramData\WLInstaller

2008-03-20 15:33 80,896 ----a-w C:\Windows\System32\wudriver.dll

2008-03-20 15:33 549,720 ----a-w C:\Windows\System32\wuapi.dll

2008-03-20 15:33 53,080 ----a-w C:\Windows\System32\wuauclt.exe

2008-03-20 15:33 43,352 ----a-w C:\Windows\System32\wups2.dll

2008-03-20 15:33 33,624 ----a-w C:\Windows\System32\wups.dll

2008-03-20 15:33 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll

2008-03-20 15:33 1,524,224 ----a-w C:\Windows\System32\wucltux.dll

2008-03-20 15:32 31,232 ----a-w C:\Windows\System32\wuapp.exe

2008-03-20 15:32 163,000 ----a-w C:\Windows\System32\wuwebv.dll

2008-03-16 19:26 --------- d-----w C:\Program Files\DAEMON Tools

2008-03-14 08:06 --------- d-----w C:\Users\yopex\AppData\Roaming\CyberLink

2008-03-06 16:43 --------- d-----w C:\Users\yopex\AppData\Roaming\Ahead

.



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]

2007-12-17 12:12 56360 --a------ C:\Program Files\Windows Live\Contrôle parental\fssbho.dll



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-21 09:51 1232896]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-11-17 13:53 171464]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]

"owkyqsuy"="C:\ProgramData\owkyqsuy\ghshonsj.exe" [2008-04-15 16:23 102400]

"pbPpnriVvz"="C:\ProgramData\mzsxixct\kzozshkd.exe" [2008-04-15 16:23 34304]

"cmds"="C:\Users\yopex\AppData\Local\Temp\cbxULcbY.dll" [2008-04-15 16:30 272384]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-04 09:23 1006264]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-28 13:05 86016]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-28 13:05 8429568]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-28 13:05 81920]

"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 10:01 4431872 C:\Windows\RtHDVCpl.exe]

"AveoKeySti"="C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe" [ ]

"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2005-09-25 20:11 155648]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 12:12 243240]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]



[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{0795E5A5-FC70-49FA-927C-B82BED0DBFCA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{B8797667-99B4-4946-92FD-EB3BC8F57F01}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{AF704FE2-6C3C-4EC0-A5C4-567C156A5517}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA

"{E3CB3D67-82D7-4AC5-BE91-1E70CB023A09}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"{9D09544D-5ECB-46FA-BBF8-19215D98750B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB

"TCP Query User{B0103862-567E-4122-8C2F-BE834AAAB747}D:\\jeux\\jeux\\lecteur dvd\\setup\\data\\iw3mp.exe"= UDP:D:\jeux\jeux\lecteur dvd\setup\data\iw3mp.exe:iw3mp

"UDP Query User{E6CB3E54-2F09-44DD-92B6-AECAB747B859}D:\\jeux\\jeux\\lecteur dvd\\setup\\data\\iw3mp.exe"= TCP:D:\jeux\jeux\lecteur dvd\setup\data\iw3mp.exe:iw3mp



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]

"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|



R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 15:14]

R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-03-09 14:01]

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]

R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]

R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" [2007-12-17 12:13]

S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 12:04]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

\shell\AutoRun\command - G:\Office2003.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f25f4dd-eb9a-11dc-98d0-0019db3d7ff8}]

\shell\AutoRun\command - G:\Launch.exe



*Newly Created Service* - CATCHME

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-15 19:46:21 C:\Windows\Tasks\User_Feed_Synchronization-{515CB2F7-B9E6-4593-90EF-A153FC9736E7}.job"

- C:\Windows\system32\msfeedssync.exe

.

**************************************************************************



catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-16 09:05:33

Windows 6.0.6000 NTFS



Balayage processus cachés ...



Balayage caché autostart entries ...



Balayage des fichiers cachés ...



Scan terminé avec succès

Les fichiers cachés: 0



**************************************************************************

.

--------------------- DLLs a chargé sous des processus courants ---------------------



PROCESS: C:\Windows\Explorer.exe

-> C:\Users\yopex\AppData\Local\Temp\bvqkfltc.dll

-> C:\Users\yopex\AppData\Local\Temp\cbxULcbY.dll

.

Temps d'accomplissement: 2008-04-16 9:06:33

ComboFix-quarantined-files.txt 2008-04-16 07:06:09



Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

.

2008-04-13 09:45:37 --- E O F ---



Ajout du 16-04-2008 à 12:30:

Bonjour,

Le problème n'est toujours pas résolu . Quelqu'un pourrait t il m'aider ?

Merci

Yopex

parce que tu pensais que c'était déjà fini

= Copier ce texte qui est en gras


File::
C:\Users\yopex\AppData\Local\Temp\bvqkfltc.dll
C:\Users\yopex\AppData\Local\Temp\cbxULcbY.dll
C:\Users\yopex\AppData\Local\Temp\removalfile.bat
C:\ProgramData\mzsxixct\kzozshkd.exe
C:\ProgramData\owkyqsuy\ghshonsj.exe
C:\ProgramData\mzsxixct
C:\ProgramData\owkyqsuy

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owkyqsuy"="-
"pbPpnriVvz"=-
"cmds"=-



------------------------------

= Ouvrir le Bloc-Notes
= Clic-droit ==> coller
= Faire ==> fichier ==> enregistrer sous ==> choisir Bureau
= Le nommer CFScript.txt
= Fermer le bloc-note
= prendre ce Bloc-note qui est sur le bureau par un clic-gauche continu
= L'amener dans Combofix et relacher le clic
= Combofix se relance seul
= mettre le rapport dans la réponse

et faire un rapport hijack

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Ouf, je croyais que tu étais parti
je te colle ce que tu m'as demandé
ComboFix 08-04-15.1 - yopex 2008-04-16 14:17:53.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1157 [GMT 2:00]
Endroit: C:\Users\yopex\Desktop\ComboFix.exe
Command switches used :: C:\Users\yopex\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\ProgramData\mzsxixct
C:\ProgramData\mzsxixct\kzozshkd.exe
C:\ProgramData\owkyqsuy
C:\ProgramData\owkyqsuy\ghshonsj.exe
C:\Users\yopex\AppData\Local\Temp\bvqkfltc.dll
C:\Users\yopex\AppData\Local\Temp\cbxULcbY.dll
C:\Users\yopex\AppData\Local\Temp\removalfile.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\mzsxixct\kzozshkd.exe
C:\ProgramData\owkyqsuy\ghshonsj.exe
C:\Users\yopex\AppData\Local\Temp\bvqkfltc.dll
C:\Users\yopex\AppData\Local\Temp\cbxULcbY.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 12:18 --------- d-----w C:\ProgramData\owkyqsuy
2008-04-16 12:18 --------- d-----w C:\ProgramData\mzsxixct
2008-04-16 07:33 --------- d-----w C:\ProgramData\hwebktrh
2008-04-16 06:03 13,025 ----a-w C:\Users\yopex\AppData\Roaming\nvModes.dat
2008-04-15 16:09 --------- d-----w C:\Users\yopex\AppData\Roaming\Grisoft
2008-04-15 16:08 --------- d-----w C:\ProgramData\Grisoft
2008-04-15 15:24 --------- d-----w C:\Program Files\Groove Games
2008-04-13 09:45 --------- d-----w C:\Program Files\Windows Mail
2008-04-07 18:21 --------- d-----w C:\Program Files\THQ
2008-04-06 18:53 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-06 18:09 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-04-06 16:44 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-04-06 16:41 22,328 ----a-w C:\Users\yopex\AppData\Roaming\PnkBstrK.sys
2008-04-06 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 19:32 --------- d-----w C:\Program Files\Java
2008-03-31 19:02 --------- d-----w C:\Program Files\Common Files\Java
2008-03-29 17:45 1,146,232 ----a-w C:\Windows\System32\aswBoot.exe
2008-03-29 17:35 20,560 ----a-w C:\Windows\system32\drivers\aswFsBlk.sys
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 17:31 75,856 ----a-w C:\Windows\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2008-03-29 17:23 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2008-03-21 08:39 174 --sha-w C:\Program Files\desktop.ini
2008-03-21 08:06 --------- d-----w C:\Program Files\Windows Sidebar
2008-03-21 08:06 --------- d-----w C:\Program Files\Windows Calendar
2008-03-21 08:03 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-03-21 08:01 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-21 08:01 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-03-21 07:59 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-21 07:59 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-03-21 07:59 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-21 07:57 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-03-21 07:57 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-21 07:57 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-21 07:57 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-03-21 07:57 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-03-21 07:57 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-03-21 07:57 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-03-21 07:57 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-03-21 07:57 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-21 07:56 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-03-21 07:56 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-21 07:56 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-21 07:56 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-03-21 07:56 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-03-21 07:56 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-21 07:56 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-03-21 07:55 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-03-21 07:54 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-03-21 07:54 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2008-03-21 07:54 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2008-03-21 07:54 39,936 ----a-w C:\Windows\System32\slcinst.dll
2008-03-21 07:54 351,232 ----a-w C:\Windows\System32\SLUI.exe
2008-03-21 07:54 33,280 ----a-w C:\Windows\System32\slwmi.dll
2008-03-21 07:54 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2008-03-21 07:54 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-03-21 07:54 223,232 ----a-w C:\Windows\System32\SLC.dll
2008-03-21 07:54 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2008-03-21 07:54 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-03-21 07:54 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2008-03-21 07:53 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-03-21 07:53 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-03-21 07:51 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-03-21 07:51 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-03-21 07:51 53,760 ----a-w C:\Windows\system32\drivers\hdaudbus.sys
2008-03-21 07:51 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-21 07:50 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-03-21 07:50 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-03-21 07:50 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-03-21 07:50 5,120 ----a-w C:\Windows\System32\wmi.dll
2008-03-21 07:50 152,576 ----a-w C:\Windows\System32\imagehlp.dll
2008-03-21 07:50 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-03-21 07:50 12,800 ----a-w C:\Windows\system32\drivers\fs_rec.sys
2008-03-21 07:50 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-03-21 07:49 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-21 07:48 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-03-21 07:47 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-03-21 07:46 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-20 16:00 --------- d-----w C:\Program Files\Windows Live
2008-03-20 15:49 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-03-20 15:44 --------- d-----w C:\ProgramData\WLInstaller
2008-03-20 15:33 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-20 15:33 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-20 15:33 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-20 15:33 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-20 15:33 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-20 15:33 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-20 15:33 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-20 15:32 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-20 15:32 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-16 19:26 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-14 08:06 --------- d-----w C:\Users\yopex\AppData\Roaming\CyberLink
2008-03-06 16:43 --------- d-----w C:\Users\yopex\AppData\Roaming\Ahead
2008-03-06 16:43 --------- d-----w C:\Program Files\Nero
2008-03-06 16:43 --------- d-----w C:\Program Files\Common Files\Ahead
2008-03-06 16:38 --------- d-----w C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2008-03-06 16:37 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-06 16:37 --------- d-----w C:\Program Files\Microsoft Works
2008-03-06 16:28 685,816 ----a-w C:\Windows\system32\drivers\sptd.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_ 9.05.54,17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 06:02:30 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-16 12:20:51 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-16 06:18:18 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-16 12:17:39 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-16 06:04:40 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-16 12:21:57 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-16 12:21:57 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-16 07:02:27 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-16 12:17:38 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-16 06:04:35 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-16 12:21:57 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-04-16 06:18:41 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-16 12:21:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-16 06:18:41 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-16 12:21:52 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-16 06:18:41 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-16 12:21:52 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
C:\Program Files\Windows Live\Contrôle parental\fssbho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-21 09:51 1232896]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-11-17 13:53 171464]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"owkyqsuy"="C:\ProgramData\owkyqsuy\ghshonsj.exe" [ ]
"hwebktrh"="C:\ProgramData\hwebktrh\kruhabqf.exe" [2008-04-16 09:33 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-04 09:23 1006264]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-04-28 13:05 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-04-28 13:05 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-04-28 13:05 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 10:01 4431872 C:\Windows\RtHDVCpl.exe]
"AveoKeySti"="C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe" [ ]
"NeroFilterCheck"="C:\Windows\system32\NeroCheck.exe" [2005-09-25 20:11 155648]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0795E5A5-FC70-49FA-927C-B82BED0DBFCA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B8797667-99B4-4946-92FD-EB3BC8F57F01}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AF704FE2-6C3C-4EC0-A5C4-567C156A5517}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{E3CB3D67-82D7-4AC5-BE91-1E70CB023A09}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{9D09544D-5ECB-46FA-BBF8-19215D98750B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{B0103862-567E-4122-8C2F-BE834AAAB747}D:\\jeux\\jeux\\lecteur dvd\\setup\\data\\iw3mp.exe"= UDP:D:\jeux\jeux\lecteur dvd\setup\data\iw3mp.exe:iw3mp
"UDP Query User{E6CB3E54-2F09-44DD-92B6-AECAB747B859}D:\\jeux\\jeux\\lecteur dvd\\setup\\data\\iw3mp.exe"= TCP:D:\jeux\jeux\lecteur dvd\setup\data\iw3mp.exe:iw3mp

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 15:14]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2007-03-09 14:01]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 fssfltr;FssFltr;C:\Windows\system32\DRIVERS\fssfltr.sys [2007-10-17 14:53]
R2 fsssvc;Windows Live OneCare Contrôle parental;"C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe" []
S3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 12:04]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Office2003.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f25f4dd-eb9a-11dc-98d0-0019db3d7ff8}]
\shell\AutoRun\command - G:\Launch.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-15 19:46:21 C:\Windows\Tasks\User_Feed_Synchronization-{515CB2F7-B9E6-4593-90EF-A153FC9736E7}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 14:22:02
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
C:\Program Files\O2Micro\o2flash.exe
C:\Windows\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_6.0.6000.16386_none_47e1b1bb326f0fb4\SearchProtocolHost.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 14:24:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 12:24:14
ComboFix2.txt 2008-04-16 07:06:34

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-13 09:45:37 --- E O F ---


et le suivant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:24, on 16/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\hwebktrh\kruhabqf.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Users\yopex\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [owkyqsuy] C:\ProgramData\owkyqsuy\ghshonsj.exe
O4 - HKCU\..\Run: [hwebktrh] C:\ProgramData\hwebktrh\kruhabqf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: aveosti.exe.lnk = C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A408EFE0-8407-4845-86E5-F6CC6EB95E72}: NameServer = 195.78.6.36
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6216 bytes


Voilà

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED


O4 - HKCU\..\Run: [owkyqsuy] C:\ProgramData\owkyqsuy\ghshonsj.exe
O4 - HKCU\..\Run: [hwebktrh] C:\ProgramData\hwebktrh\kruhabqf.exe

-------------
= Copier ce texte qui est en gras

C:\ProgramData\owkyqsuy\ghshonsj.exe
C:\ProgramData\hwebktrh\kruhabqf.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
=======================================================

refait un hijack