Virus Radioactif BESOIN D'AIDE !!!! ( Probleme Fond écran rouge + virus ) [ RESOLU ]

Salut à tous,

J'ai un probleme de Virus .

Au début le virus est entré et a changer mon fond d'écran de burau . C'était un fond d'écran rouge avec un Logo de radio-activité me disant " Privacy is in danger dowload a protection softwarenow " . Le fond d'écran entier ( a part les icons de mes aplications ) était un lien pour télécharger ce fameux logiciel . J'ai été sur plusieur forum dont j'ai éssayé tout ce qu'il me demandé mais maintenant j'ai un fond d'écrant " Active Descop " que je ne peux pas enlevé . Je ne sais pas si le virus est éffacé ou si il se cache par la donc je cherche des trouveurs de fantomes Mdr ^^

Merci Aide moi ;)




[ Ce message a été modifié par : : sonado le 21-10-2007 20:37 ]

Bonjour il te suffit de cliquer sur "restaurer active desktop"

Télécharger Hijackthis sur le bureau
Dézipper sur le bureau
= clic droit dessus ==> renommer ==> écrire : "test"( à la place de "hijackthis") <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
copier coller le rapport
si tu as des soucis pour faire un rapport
demo hijack

Merci Jacko

Voila le log ....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:10, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\voillon\Mes documents\Test.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {409AF909-76FA-9B47-8162-0A30D19978A1} - C:\Program Files\wcyxcmzf\kmwnzxcy.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mjubktqx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\mjubktqx.dll"
O4 - HKLM\..\Run: [bkrancdc] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\bkrancdc.dll"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://88.191.51.249/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{216F7648-5F5D-411A-9589-CA33E5B938B4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{216F7648-5F5D-411A-9589-CA33E5B938B4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{216F7648-5F5D-411A-9589-CA33E5B938B4}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: hstsys - {0A480620-197C-44B6-B994-914E5F773307} - C:\WINDOWS\hstsys.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\WINDOWS\system32\agrsmsvc.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 10316 bytes

il te reste des infections

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

---------------------
Télecharger clean sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

Le rapport de ton 1er logiciel :

Search Navipromo version 3.3.0 commencé le 21/10/2007 à 0:18:48,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\voillon\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\VOILLON\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\VOILLON\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 21/10/2007 à 0:26:34,42 ***


Le rapport de ton 2eme logiciel :

21/10/2007 a 0:32:12,68

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\MyGlobalSearch\" FOUND
*** Fin du rapport !

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2


= Redémarre en mode normal et colle le contenu du rapport de clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/10/2007 a 0:55:26,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer

ok je fais sa desuite :) Merci de m'aidé .

Par contre j'ai un autre petit soucis , c'est que a la place du fond d'écran du bureau y'as comme un explorateur . c'est a dire quand je veux déplacé un icones il se met en arriere plan .


Ajout du 21-10-2007 à 01:24:

ComboFix 07-10-20.6 - voillon 2007-10-21 1:10:09.1 - NTFSx86
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 2:00]
Running from: C:\Documents and Settings\voillon\Local Settings\Temporary Internet Files\Content.IE5\ECGRI087\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\bkrancdc.dll
C:\Documents and Settings\All Users\Application Data.\mjubktqx.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-20 to 2007-10-20 ))))))))))))))))))))))))))))))))))))
.

2007-10-21 01:07 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-20 23:26 <REP> d-------- C:\Program Files\Navilog1
2007-10-20 19:51 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-20 19:51 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-20 19:51 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-20 19:51 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-20 19:50 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-20 19:50 <REP> d-------- C:\Documents and Settings\voillon\Application Data\PC Tools
2007-10-20 19:50 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-20 19:43 <REP> d-------- C:\SmitfraudFix
2007-10-20 19:39 1,035,316 --a------ C:\SmitfraudFix.exe
2007-10-20 19:23 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-20 18:40 3,694 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-20 18:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-20 18:39 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-20 18:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-20 18:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-20 18:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-20 18:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-20 18:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-20 18:11 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-20 18:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-20 18:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-20 18:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-20 18:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-20 03:31 <REP> d-------- C:\Program Files\PokerStars.NET
2007-10-19 17:46 <REP> d-------- C:\Program Files\Micro Application
2007-10-19 17:46 <REP> d-------- C:\Program Files\Fichiers communs\Anti-Hacker
2007-10-19 17:46 <REP> d-------- C:\Documents and Settings\voillon\Application Data\SpamTest
2007-10-19 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Anti-Virus Personal
2007-10-19 17:29 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-19 06:57 <REP> d-------- C:\Program Files\Lavasoft
2007-10-19 06:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-19 06:56 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-19 06:45 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-10-19 06:45 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
2007-10-19 06:45 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-10-19 06:45 10,752 --a------ C:\WINDOWS\system32\md5.dll
2007-10-19 02:46 <REP> d-------- C:\Program Files\wcyxcmzf
2007-10-19 02:39 256,512 --a------ C:\WINDOWS\hostctrl.dll
2007-10-19 02:39 109,568 --a------ C:\WINDOWS\nmcuninstall.exe
2007-10-03 16:21 <REP> d-------- C:\Documents and Settings\voillon\Application Data\Leadertech
2007-09-30 06:28 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-30 06:28 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-30 06:28 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-30 06:28 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-30 06:28 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-30 06:28 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-30 06:28 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-29 12:32 <REP> d-------- C:\Program Files\Neuf
2007-09-28 20:12 <REP> d-------- C:\Program Files\Cam‚ra Caf‚, Le jeu
2007-09-28 19:23 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-24 02:49 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-09-24 02:49 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2007-09-24 02:49 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2007-09-24 02:49 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2007-09-24 02:49 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2007-09-24 02:49 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2007-09-24 02:49 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2007-09-24 02:49 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2007-09-24 02:36 <REP> d-------- C:\WINDOWS\system32\Samsung
2007-09-24 02:34 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-09-24 02:34 <REP> d-------- C:\Program Files\Samsung
2007-09-24 02:34 2,067,140 -ra------ C:\WINDOWS\system32\avcodec.dll
2007-09-24 02:34 712,704 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-09-24 02:34 61,440 --a------ C:\WINDOWS\system32\mp4_vcodec.dll
2007-09-22 23:42 <REP> d-------- C:\Program Files\Codemasters
2007-09-21 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 22:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-20 18:49 --------- d-----w C:\Program Files\eChanblard
2007-10-20 16:13 --------- d-----w C:\Program Files\Bonjour
2007-10-20 04:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-19 19:20 --------- d-----w C:\Documents and Settings\voillon\Application Data\teamspeak2
2007-10-10 14:11 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-10 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-03 14:19 --------- d-----w C:\Program Files\Pirax
2007-09-29 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-29 09:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-28 18:38 --------- d-----w C:\Program Files\Caméra Café, Le jeu
2007-09-23 18:05 --------- d-----w C:\Documents and Settings\voillon\Application Data\ma-config.com
2007-09-21 11:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-18 13:10 --------- d-----w C:\Program Files\PKR
2007-09-17 23:54 --------- d-----w C:\Program Files\ma-config.com
2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-16 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-09-13 23:43 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-09-13 23:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-09-11 21:41 --------- d-----w C:\Program Files\Real
2007-09-09 01:04 --------- d-----w C:\Program Files\Mindscape
2007-09-03 18:01 --------- d-----w C:\Documents and Settings\voillon\Application Data\Skype
2007-09-02 03:28 --------- d-----w C:\Program Files\plugins
2007-09-02 03:10 --------- d-----w C:\Program Files\VirtualDubMOD
2007-08-25 06:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-08-25 05:34 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2007-08-25 04:50 --------- d-----w C:\Program Files\Photo Frame Genius
2007-08-24 21:41 --------- d-----w C:\Program Files\SnowXtreM
2007-08-22 02:06 --------- d-----w C:\Program Files\Skype
2007-08-22 02:06 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-08-22 02:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-06-03 13:01 758,272 ----a-w C:\Program Files\VirtualDub.exe
2007-06-03 12:58 210,421 ----a-w C:\Program Files\VirtualDub.chm
2005-07-10 12:47 117,991 ----a-w C:\Program Files\VirtualDub.vdi
2005-07-10 12:45 7,738 ----a-w C:\Program Files\vdub.exe
2005-07-10 12:45 16,384 ----a-w C:\Program Files\auxsetup.exe
2005-07-10 12:44 74,196 ----a-w C:\Program Files\VirtualDub.vdhelp
2005-07-10 12:44 7,168 ----a-w C:\Program Files\vdremote.dll
2005-07-10 12:44 6,656 ----a-w C:\Program Files\vdicmdrv.dll
2005-07-10 12:44 5,120 ----a-w C:\Program Files\vdsvrlnk.dll
2004-09-26 12:00 18,321 ----a-w C:\Program Files\copying
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{409AF909-76FA-9B47-8162-0A30D19978A1}]
2007-10-19 02:47 102400 --a------ C:\Program Files\wcyxcmzf\kmwnzxcy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-09-17 01:07 C:\WINDOWS\system32\nwiz.exe]
"EnvyHFCPL"="C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe" [2004-10-14 08:59]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"PKR Pal"="C:\Program Files\PKR\pkrpal.exe" [2007-09-18 15:10]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 01:42]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 01:07]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" []
"OESpamTest"="C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE" [2006-05-11 19:53]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 01:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 18:49]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 21:35]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {0A480620-197C-44B6-B994-914E5F773307} - C:\WINDOWS\hstsys.dll [ ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R3 Envy24HFS;Gamesurround Fortissimo 4 Audio Controller WDM;C:\WINDOWS\system32\drivers\Envy24HF.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 jgameenp;jgameenp;\??\C:\DOCUME~1\voillon\LOCALS~1\Temp\jgameenp.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cda07128-4d62-11dc-b6d3-0011d8dcaf2a}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-21 01:19:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-21 1:22:14 - machine was rebooted
.
--- E O F ---

Télécharger sur le bureau

Otmoveit.exe



= Copier ce texte en gras

C:\Program Files\wcyxcmzf
C:\Program Files\PokerStars.NET

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse
-------

redemarre le PC