Infection "win32/rootkit.agent.odg" (Résolu)

Fermer tout autre logiciel de détection comme nod32 avant d'appliquer les logiciels suivant.

Chalut g225 (^_____^)

Merci pour ta réponse et désolé du long delay de réponse car je n'étais pas chez moi je suis rentré ce matin (^____^') et d'ailleurs je re par ce soir même vers 19h30 et je ne reviendrais pas avant lundi ce sera donc aussi long de vous répondre (patience patience)



J'ai déja le petit programe gmer ça va me faire gagner du temps j'ai déja aussi fait un scan avec et repéré un truckmuche mais faute de temps je n'ai pas pu m'en occuper (T____T)


j'ai pas les option habituel (fichier,edition,menu Édition) avec ma version 1.0.15.14972 je manque de temps j'ai fait une capture de ma version avec ce qu'il trouve d'office lors du scan au lancement du program disponible a cette adresse "http://i273.photobucket.com/albums/jj219/Danosicaa/scan..." comme tu peu le voir je n'ai que les option afficher et rien d'autre j'ai donc utiliser la fonction "copy" pour enregistré un log sans être certaine que c'est bien ce que tu voulez (^____^')


J'ai beaucoup de travail et on me parle en même temps que j'écrit j'ai un peu de mal a me concentré alors je pense reporter mon probleme a des jour plus calme ou j'aurais le temps de te répondre correctement (parce que la c'est speed)

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-09 19:20:09
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT sptd.sys ZwEnumerateKey [0xF74F2FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF74F3340]

Code 89F86BD8 ZwFlushInstructionCache
Code 89F874D6 IofCallDriver
Code 89F882B6 IofCompleteRequest

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A34E1E8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \Fat 89F9C790

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

---- Threads - GMER 1.0.15 ----

Thread System [4:552] 89971790

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys (*** hidden *** ) [SYSTEM] MSIVXserv.sys <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----



et pour le 2 eme programe j'ai du désactivé nod32 smart security parce qu'il considaire le programe comme une menace multiple (^___^')




SmitFraudFix v2.423

Rapport fait à 19:36:13,82, 09/07/2009
Executé à partir de C:\Program Files\Maxthon\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mamutu\a2service.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\ubx5kvex.exe
C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\SnapKey_v2.0.2.1.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Maxthon\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gregory Gence


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GREGOR~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gregory Gence\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GREGOR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.145
DNS Server Search Order: 85.255.112.194

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F5002DFD-282E-4CF1-89E7-F6AD87E69734}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.145,85.255.112.194
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


voila le log



Fait de ton mieux pour lire et trouver les bestiole parmi les clé et tout les bidule et sur tout prend ton temps car je suis tres loin d'avoir le temps de lire ta réponse je ne pourrai la lire que a partir de lundi et encore ce n'est pas sur au plus tard ce sera jeudi prochain (^___^')



Je te remerci d'avance pour tout le temps que tu me consacrera et au autre aussi = )





PS: nous discuton actuellement avec mes parents pour une éventuelle interdiction d'utiliser le pc pour mon petit frere qui a encore faire une bétise lorsque je n'étais pas la et c'est le genre de bétise que mon pere n'accepte pas alors je pense essayer un logiciel de control parental des que j'aurais le temps mais en control parental je n'y connais rien serai tu si un bon logiciel efficace de control parental qui soit gratuit ou non existe ? ce n'est pas qu'il soit tres doué en informatique mais rien n'empeche de chercher a contourner le program a l'aide d'amis ou de forum t'elle que celui si (^___^') zut zut je doit partir a biento




Gros bizou

Salut,
Ton ordi est infecté par un Rootkit qui pirate ta connexion avec détournement de DNS vers l'Ukraine.

Installe Malewarebytes' Antimalware >>><<<
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Ensuite poste le rapport final.
Aide en images

Dans GMER selectionner le fichier brun-rouge Service qui est dans votre capture et faire bouton droit et "Delete The Service". Il se peut que cela ne fonctionne pas on y reviendra si les logiciels ci-bas ne le supprime pas.



Ensuite

Bonjour bonjour g225 & b-marlow (^____^)

merci pour les consigne et voici le premier résulta du scan du programe "rootrepeal"



ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/07/13 13:29
Program Version: Version 1.3.2.0
Windows Version: Windows XP SP3
==================================================

Hidden/Locked Files
-------------------
Path: C:\WINDOWS\system32\MSIVXcount
Status: Invisible to the Windows API!

Path: C:\WINDOWS\system32\MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll
Status: Invisible to the Windows API!

Path: C:\WINDOWS\system32\MSIVXnqkmjskwbdrqcfyucdlvnrvalqppjsrt.dll
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Mozilla\Firefox\Profiles\kjwhfu12.default\sessionstore.js
Status: Could not get file information (Error 0xc0000008)

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\la.nouille.du.67@hotmail.fr\DFSR\Staging\CS{063A187E-2E7E-90ED-96A1-B6CA175018E5}\01\10-{063A187E-2E7E-90ED-96A1-B6CA175018E5}-v1-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v10-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\la.nouille.du.67@hotmail.fr\DFSR\Staging\CS{063A187E-2E7E-90ED-96A1-B6CA175018E5}\11\54-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v11-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v54-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\01\10-{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}-v1-{61E79D8E-5BD8-4CF6-8EDB-3CA3B2C48137}-v10-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\11\55-{61E79D8E-5BD8-4CF6-8EDB-3CA3B2C48137}-v11-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v55-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\15\15-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v15-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v15-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\16\56-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v16-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v56-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\17\57-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v17-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v57-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\18\58-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v18-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v58-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\19\59-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v19-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v59-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\20\60-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v20-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v60-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\21\61-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v21-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v61-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\22\62-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v22-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v62-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\23\63-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v23-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v63-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\24\64-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v24-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v64-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\25\65-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v25-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v65-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\26\66-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v26-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v66-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\27\67-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v27-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v67-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\28\68-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v28-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v68-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\29\69-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v29-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v69-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\30\70-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v30-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v70-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\31\71-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v31-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v71-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\32\72-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v32-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v72-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\33\73-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v33-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v73-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!




Je sépare les 2 scan en 2 message différent pour évité la confusion et simplifier leur lecture

a toute suite (^____*)

Et voila enfin (après plus de 3 heures de scan) le resulta du scan (voir capture: http://i273.photobucket.com/albums/jj219/Danosicaa/drwe... ) de m'sieur dr.web (^___^')


SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Documents and Settings\Gregory Gence\Bureau\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Documents and Settings\Gregory Gence\Bureau\SmitfraudFix.exe;Tool.ShutDown.14;;
SmitfraudFix.exe;C:\Documents and Settings\Gregory Gence\Bureau;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\Documents and Settings\Gregory Gence\Bureau\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Documents and Settings\Gregory Gence\Bureau\SmitfraudFix;Tool.ShutDown.14;;
DzZejwy9.exe.part\SmitfraudFix\Process.exe;C:\Documents and Settings\Gregory Gence\Local Settings\Temp\DzZejwy9.exe.part;Tool.Prockill;;
DzZejwy9.exe.part\SmitfraudFix\restart.exe;C:\Documents and Settings\Gregory Gence\Local Settings\Temp\DzZejwy9.exe.part;Tool.ShutDown.14;;
DzZejwy9.exe.part;C:\Documents and Settings\Gregory Gence\Local Settings\Temp;L'archive contient des éléments infectés;Quarantaine.;
CustomInstallationPlugIn.dll;C:\Documents and Settings\Gregory Gence\Local Settings\Temp\3C072696\Alien_Sky-Setup[1] Setup\plugins\2;Probablement STPAGE.Trojan;;
CodePostal.exe;C:\Program Files\Code Postal;Trojan.PWS.Banker.20737;Supprimé.;
Process.exe;C:\Program Files\Maxthon\SmitfraudFix;Tool.Prockill;;
restart.exe;C:\Program Files\Maxthon\SmitfraudFix;Tool.ShutDown.14;;
A0183826.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{F8D53DE1-D69E-4309-8718-F5C02691DDC2}\RP708\A0183826.exe;Tool.Prockill;;
A0183826.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{F8D53DE1-D69E-4309-8718-F5C02691DDC2}\RP708\A0183826.exe;Tool.ShutDown.14;;
A0183826.exe;C:\System Volume Information\_restore{F8D53DE1-D69E-4309-8718-F5C02691DDC2}\RP708;L'archive contient des éléments infectés;Quarantaine.;
A0183834.exe;C:\System Volume Information\_restore{F8D53DE1-D69E-4309-8718-F5C02691DDC2}\RP708;Trojan.PWS.Banker.20737;Supprimé.;
MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll;C:\WINDOWS\system32;BackDoor.Tdss.263;Supprimé.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;;


je vais essayer de finir le dernier scan avec "Malwarebytes" pour ce soir mais ça va être difficile au plus tard il devrais être achevé demain entre 12 h et 18 h



note: depuis le scan avec dr.web je ne suis plus redirigé ailleurs que sur "toms hardware" - "presence pc" lorsque je tapotte leur nom dans la barre de recherche google (avant je devais copier coller l'adresse exacte directement dans la recherche de mon navigateur internet pour arriver a bonne destination)

pour info j'utilise principalement maxthon (navigateur par défaut) version classic et comme soutien firefox et très très rarement internet exploreur/safari/opéra


a très biento (^____*)

Le lien que tu ma donné ne fonctionne pas chez moi (voir capture: http://i273.photobucket.com/albums/jj219/Danosicaa/adre... )

je suis donc passé par "download.cnet" ( http://download.cnet.com/Malwarebytes-Anti-Malware/3000... )

après avoir télécharger et installer le logiciel je n'ai pas pu le mettre a jour (voir capture: http://i273.photobucket.com/albums/jj219/Danosicaa/malw... )

j'ai donc lancer le scan complet du pc sans mise a jour (T_____T)


petit rappel j'ai le même problême de mise a jour avec "a-squared" depuis l'infection (voir capture: http://i273.photobucket.com/albums/jj219/Danosicaa/a-sq... ) j'utilise la version full de ce logiciel depuis bien long temps et je n'avez encore jamais rencontré ce problême (^____^')


Et spybot aussi avez le même problême au début je n'avez pas fait encore le lien avec l'infection je penser a un bug j'avais donc tenté de le desinstaller pour le ré installer mais ça ré installation a étais impossible car il n'arriver pas a ce connecter au serveur pour télécharger les fichier a installer (voir capture: http://i273.photobucket.com/albums/jj219/Danosicaa/spyb... )

je crois bien que mon petit monstre est allez au fin fond des mine de la moria virtuel et ma rapporter un balrog qui a élu domicile sur le pc familial (X_____X)


En clair c'est un peu le bordel et je pense engager gandalfe pour empécher mon petit monstre de s'approcher du pc en lui criant " vous ne passerai pas !" (^____^')


patience mon préçieuuuuuuuuux pc tout pourriiiix g225 va bien tô te sauver (sauver ou changer en loucoume il sera) et pour B-Marlow ce sera une transformation en chamallow que je grillerai au feu de camp de troll (>_____<)



Bréffouille je modifirez ce message pour inclure le résulta du scan des qu'il sera achevé mais vu qu'il ne ce contente pas de scanner que la partition "c" ça risque pas d'être pour tout suite (^____^')








hop! le résulta avec en prime une petite capture http://i273.photobucket.com/albums/jj219/Danosicaa/resu... (sourié les bestiole)

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

13/07/2009 20:32:58
mbam-log-2009-07-13 (20-32-58).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 243422
Temps écoulé: 1 hour(s), 19 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f5002dfd-282e-4cf1-89e7-f6ad87e69734}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f5002dfd-282e-4cf1-89e7-f6ad87e69734}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f5002dfd-282e-4cf1-89e7-f6ad87e69734}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.145,85.255.112.194 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.

C'est le rootkit qui empeche le bon fonctionnement des outils de désinfection.

Combofix va remettre de l'ordre dans le pc:

Télécharge ce Combofix renommé en ren_co.exe (Pour tromper la bestiole.)
http://www.sendspace.com/file/6df3nq

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

reuh B-Marlow (^___^)

j'ai téléchargé ton combofix j'ai du crée un compte pour le télécharger car tu n'est visiblement pas aussi attentionné que g225 (lui au moins il te donne des liens ta juste a clicounet et c'est download)  
en pluche ton inspiration pour renommé les applications laisse a désiré... (prend exemple sur moi je les renommé combobo après qu'il mais personnellement dit par un message très explicite que son nom ne lui plaisez pas)

ensuite je les fais tourné puis il redémarré le pc pour me mettre un fond d’écran que je ne connaissez pas (sans doute un wallpaper du petit monstre)


avec ce beau message au milieu de l’écran (>_____>) http://i273.photobucket.com/albums/jj219/Danosicaa/comb...
je ne suis pas experte en english mais je pense avoir saisi le sens de ce message qui est : « ne pas lancer de program avant que combobo et fini » le truc c’est que derrière ce message je voyez nod32 smart security + a-squared + mamutu + tune up memories optimizer + windows live messenger ce lancez comme il doive le faire a chaque démarrage du pc (en temps normal) alors ça ma bien fait rire mais du coup le message est resté et au bout de 10 minute je me suis lassez d’attendre et j’ai décidé de tout te raconté avec l’espoir que tu et oublier de me dire « lance le en mode sans échec »
parce que si je dois moi même faire en sorte que les logiciel ne ce lance plus au démarrage ça ne va pas m’enchanté mais si il faut vraiment qu’il soit utiliser en mode normal de windows et qu’il ne faut pas qu’au redémarrage les programs ce lance je ne vois d’autre solution (T_____T)

une solution m’sieur B- (bon ?)Marlow ( ?___ ?)

PS : si te pose la question de chat voir si je te taquinette la réponse et f’oui et si jamais tu me sors tes griffe je sortirai mon taille ongle (>____>) http://www.ste-marcel.com/vignettes/img1927.jpg

sur SendSpace le téléchargement du lien que je t'ai donné est gratuit et
sans obligation d'ouvrir quelque compte que ce soit. il suffisait de cliquer sur
le lien à coté de la flèche clignotante



ComboFix est à utiliser en mode normal. voici un tuto:

http://www.bleepingcomputer.com/combofix/fr/comment-uti...

les programmes qui se lancent au démarrage, laisse-les se lancer aucune
importance tant que tu n'en lances pas d'autres. si tu peux désactiver nod32
le temps du scan c'est mieux.

Zut malgré mais grand yeux je nez pas vu le lien pour télécharger directement (^____^’)
En même temps ça ne ma prise que 30 seconde pour crée un compte alors s’pas grave (^____^)

Pour la première tentative j’avais déjà désactivé les protections parce qu’il me le demander Bon j’ai retenté ma chance avec combobo manque de bol il a planté mais a la 3eme tentative ça a fonctionné (^___^)

Merci pour le tuto mais enfaite je n’en et pas u besoin car en le parcourant j’ai vu que ce qu’il fallait faire étais ce que je fessai (^____^)




ComboFix 09-07-13.01 - Gregory Gence 14/07/2009 0:03.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1534.829 [GMT 2:00]
Running from: c:\documents and settings\Gregory Gence\Bureau\combobo.exe
AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Installer\ab452.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys


((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.

2009-07-13 16:38 . 2009-07-13 16:38 -------- d-----w- c:\documents and settings\Gregory Gence\Application Data\Malwarebytes
2009-07-13 16:38 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 16:38 . 2009-07-13 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-13 16:38 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 16:38 . 2009-07-13 16:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-13 11:51 . 2009-07-13 12:54 -------- d-----w- c:\documents and settings\Gregory Gence\DoctorWeb
2009-07-13 11:21 . 2009-07-13 11:22 -------- d-----w- C:\RootRepeal
2009-07-02 16:58 . 2009-07-02 16:58 1915520 ----a-w- c:\documents and settings\Gregory Gence\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-06-30 17:01 . 2009-06-30 17:01 -------- d-----w- c:\program files\Trend Micro
2009-06-30 11:07 . 2009-06-30 11:07 -------- d-----w- c:\program files\Mamutu
2009-06-25 10:32 . 2009-06-25 10:33 -------- d-----w- c:\program files\CCleaner
2009-06-24 10:28 . 2009-07-06 14:18 -------- d-----w- C:\Games
2009-06-22 17:04 . 2009-06-22 17:04 -------- d-----w- c:\program files\Fichiers communs\Application
2009-06-22 17:02 . 2009-07-13 19:25 -------- d-----w- c:\program files\SPAMfighter
2009-06-22 17:00 . 2009-06-22 17:00 -------- d-----w- c:\documents and settings\Gregory Gence\Application Data\SPAMfighter
2009-06-19 18:36 . 2009-06-19 18:36 -------- d-----w- c:\documents and settings\Gregory Gence\Application Data\Oberon Media
2009-06-18 16:03 . 2009-07-09 10:18 -------- d-----w- c:\documents and settings\All Users\Application Data\GamesBar
2009-06-18 16:00 . 2009-06-19 18:36 -------- d-----w- c:\program files\GamesBar
2009-06-18 15:59 . 2009-07-06 14:17 -------- d-----w- c:\program files\Oberon Media
2009-06-18 15:59 . 2009-07-06 14:17 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2009-06-18 10:26 . 2009-06-18 10:26 -------- d-----w- c:\documents and settings\Gregory Gence\Local Settings\Application Data\Thunderbird
2009-06-18 10:26 . 2009-06-18 10:26 -------- d-----w- c:\documents and settings\Gregory Gence\Application Data\Thunderbird
2009-06-18 10:25 . 2009-06-18 11:32 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-16 09:23 . 2003-11-04 13:11 159744 ----a-w- c:\windows\system32\lfpng13n.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 21:59 . 2008-03-30 21:07 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-07-13 13:46 . 2009-05-04 15:43 -------- d-----w- c:\program files\Code Postal
2009-07-09 17:33 . 2008-03-30 21:56 -------- d-----w- c:\program files\Maxthon
2009-07-08 14:35 . 2007-09-14 20:02 138512 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-08 14:35 . 2007-09-14 20:01 201440 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-04 17:47 . 2007-08-31 15:40 93848 ----a-w- c:\documents and settings\Gregory Gence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-30 14:29 . 2008-06-24 16:18 -------- d--h--w- c:\documents and settings\Gregory Gence\Application Data\ijjigame
2009-06-30 14:27 . 2007-08-31 13:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-30 11:23 . 2008-03-14 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-26 12:38 . 2008-03-14 18:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-26 12:31 . 2008-06-21 19:22 -------- d-----w- c:\program files\SpywareBlaster
2009-06-26 07:46 . 2009-02-01 18:16 -------- d-----w- c:\program files\Paint.NET
2009-06-22 10:45 . 2007-09-14 11:44 -------- d-----w- c:\program files\adslTV
2009-06-22 07:25 . 2001-08-28 12:00 86074 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-22 07:25 . 2001-08-28 12:00 513046 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-11 09:08 . 2009-06-11 09:04 -------- d-----w- c:\program files\CPU Speed Pro
2009-06-11 08:26 . 2008-01-02 08:39 -------- d-----w- c:\program files\Google
2009-06-10 20:31 . 2009-05-19 18:11 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-06-10 11:51 . 2009-03-28 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-08 10:14 . 2007-11-07 21:03 -------- d-----w- c:\program files\Media Player Classic
2009-06-03 07:58 . 2009-05-25 14:05 -------- d-----w- c:\program files\ESET
2009-05-29 13:57 . 2009-04-07 14:36 -------- d-----w- c:\documents and settings\Gregory Gence\Application Data\Apple Computer
2009-05-29 13:56 . 2009-05-29 13:56 -------- d-----w- c:\program files\iTunes
2009-05-29 13:56 . 2009-05-29 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-29 13:56 . 2009-05-29 13:56 -------- d-----w- c:\program files\iPod
2009-05-29 13:56 . 2009-05-29 13:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-05-29 13:56 . 2009-04-07 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-29 13:56 . 2008-03-31 12:39 2330880 ----a-w- c:\windows\system32\TUKernel.exe
2009-05-29 13:52 . 2009-05-29 13:52 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-05-29 13:50 . 2009-04-07 14:35 -------- d-----w- c:\program files\Safari
2009-05-28 14:10 . 2009-03-28 12:49 -------- d-----w- c:\program files\Microsoft Works
2009-05-28 12:05 . 2009-05-28 12:05 -------- d-----w- c:\program files\CPUID
2009-05-28 10:42 . 2007-08-31 12:47 76487 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-05-28 09:37 . 2009-03-15 12:44 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-28 09:27 . 2009-05-28 09:27 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-28 09:27 . 2009-05-28 09:27 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-20 17:14 . 2007-10-03 18:44 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-20 10:33 . 2009-05-20 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2009-05-13 05:04 . 2001-08-28 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2001-08-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 06:52 . 2009-04-29 06:52 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-29 06:52 . 2009-04-29 06:52 152576 ----a-w- c:\documents and settings\Gregory Gence\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-27 12:21 . 2009-05-28 09:27 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-04-19 19:50 . 2001-08-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2007-08-31 13:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-07 14:31 . 2009-04-07 14:31 26699048 ----a-w- c:\program files\SafariSetup.exe
2009-04-06 12:19 . 2009-04-06 12:19 7618040 ----a-w- c:\program files\Firefox Setup 3.0.8.exe
2008-04-05 15:23 . 2008-04-05 15:23 479 ----a-w- c:\program files\Raccourci vers Creative.lnk
2009-04-28 14:48 . 2009-04-06 12:53 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-07-02 219008]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 700416]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2009-04-27 163072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-02-24 335872]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-29 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-09-01 221184]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-07-13 3210384]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-06-19 333960]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Mamutu Guard"="c:\program files\Mamutu\mamutu.exe" [2009-01-22 1375328]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Documents and Settings\\Gregory Gence\\Bureau\\freezer v1.4 fr\\freezer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [01/06/2004 11:02 6016]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [09/04/2009 15:18 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [09/04/2009 15:19 731840]
R2 Mamutu;Mamutu Service;c:\program files\Mamutu\a2service.exe [30/06/2009 13:07 421496]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [19/06/2009 10:08 189064]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [28/05/2009 11:27 604416]
S3 33e3640b-a49b-4977-b2c9-adc16bc2f074;33e3640b-a49b-4977-b2c9-adc16bc2f074;\??\g:\player\cds300.dll --> g:\player\cds300.dll [?]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [28/05/2009 14:05 12672]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [31/08/2007 15:18 21344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yoower.com/
mStart Page = hxxp://www.yoower.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\documents and settings\Gregory Gence\Application Data\Mozilla\Firefox\Profiles\kjwhfu12.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.01.06
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: general.useragent.extra.zencast - );user_pref(general.useragent.extra.zencast, Creative ZENcast v1.01.06);user_pref(general.useragent.extra.zencast, );user_pref(general.useragent.extra.zencast,
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 00:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\docume~1\GREGOR~1\LOCALS~1\Temp\catchme.dll 53248 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="?\11\09"
"DeviceDesc"="?\11\09"
"ProviderName"="???\11?!H\11??"
"MFG"="???"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\6-2-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_30152\\sbdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5140)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-07-13 0:10
ComboFix-quarantined-files.txt 2009-07-13 22:10

Pre-Run: 15 691 689 984 octets libres
Post-Run: 15 667 081 216 octets libres

242 --- E O F --- 2009-05-29 08:26


je vais allez dodoté a demain pour s'occuper des brave bête


Bonne nuit a tous

Désinstalle ceci si tu le trouves dans ajout-suppr des programmes:

c:\program files\GamesBar

si tu ne le trouves pas supprime le dossier en c:\program files



Télécharge ToolsCleaner (A.Rothstein et dj QUIOU) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Il y avait également un infection dans c:\Program Files\Code Postal

Désinstaller via ajout/suppression ou supprimer le répertoire.

Vous avez un rootkit:

C:\WINDOWS\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys
C:\WINDOWS\system32\MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll
C:\WINDOWS\system32\MSIVXnqkmjskwbdrqcfyucdlvnrvalqppjsrt.dll

Faire un fichier .bat avec votre bloque note.

Démarrer Exécuter mettre: notepad et copier/coller le contenu ci dessous.

gmer.exe -killall
gmer.exe -del service MSIVXserv.sys
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys"
gmer.exe -del file "C:\WINDOWS\system32\MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll"
gmer.exe -del file "C:\WINDOWS\system32\MSIVXnqkmjskwbdrqcfyucdlvnrvalqppjsrt.dll"
shutdown.exe -r -t 00


Ensuite Fichier et "Enregistrer sous" choisir dans "type de fichier" "tous les fichiers". et lui donner le nom de desinfection.bat et mettre ce fichier à coté de Gmer le logiciel.

Cliquer sur desinfection.bat et le PC devrait redémarrer sinon faire un Redémarrage.

Refaire un log avec Gmer et Rootrepeal.

Bonjour bonjour Bon-Marlow & Grand 225 (^___*)

Alors pour ce qui est de « game bar » je les Désinstaller avec tune up uninstall manager (^____^)

Et voici le résulta du scan avant suppression « ToolsCleaner » (>___>) http://i273.photobucket.com/albums/jj219/Danosicaa/Djdi...



Un compte limité accroit la sécurité
NE PAS AVOIR DE PETIT FRERE ACRROIT ENCORE PLUS LA SéCURITé
Pour te faire plaisir j’ai crée un compte admin que personne ne touchera mis a part moi et changer le type de ce compte en limité (^____*)

Les mises à jour des programmes aussi
ENCORE FAUT T’IL POUVOIR LES FAIRE (regarde spy bot et a-squared du coin de l’oeil)
Mis a par spybot & spyware blaster il me semble que tout mes autre logiciel ce mette a jour automatiquement d’ailleurs je vien justement d’avoir un pop-up de a-squared me disant que les mises à jour vienne d’être télécharger (^___^)

Je vais maintenant faire ce que G225 ma demander de faire (^____^’)

J'avais un mauvait espace dans mon script à la toute fin avant le ".

Le refaire SVP. Désoler je viens de le corrigé.

roh le GRAND PAS DOUé  


allez va je te pardonne pour cette fois  


Bon ben voila déja le rapport de RootRepeal (^____^)


ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/07/14 16:44
Program Version: Version 1.3.2.0
Windows Version: Windows XP SP3
==================================================

Hidden/Locked Files
-------------------
Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\la.nouille.du.67@hotmail.fr\DFSR\Staging\CS{063A187E-2E7E-90ED-96A1-B6CA175018E5}\01\10-{063A187E-2E7E-90ED-96A1-B6CA175018E5}-v1-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v10-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\la.nouille.du.67@hotmail.fr\DFSR\Staging\CS{063A187E-2E7E-90ED-96A1-B6CA175018E5}\11\54-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v11-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v54-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\01\10-{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}-v1-{61E79D8E-5BD8-4CF6-8EDB-3CA3B2C48137}-v10-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\11\55-{61E79D8E-5BD8-4CF6-8EDB-3CA3B2C48137}-v11-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v55-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\15\15-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v15-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v15-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\16\56-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v16-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v56-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\17\57-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v17-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v57-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\18\58-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v18-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v58-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\19\59-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v19-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v59-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\20\60-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v20-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v60-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\21\61-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v21-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v61-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\22\62-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v22-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v62-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\23\63-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v23-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v63-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\24\64-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v24-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v64-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\25\65-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v25-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v65-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\26\66-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v26-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v66-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\27\67-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v27-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v67-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\28\68-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v28-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v68-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\29\69-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v29-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v69-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\30\70-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v30-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v70-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\31\71-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v31-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v71-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\32\72-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v32-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v72-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Local Settings\Application Data\Microsoft\Messenger\lestat79fr@msn.com\SharingMetadata\poline.2bal@hotmail.fr\DFSR\Staging\CS{53931CFF-81E3-ACAC-0213-FC9B82F6E4AF}\33\73-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v33-{44C668F5-8576-44BE-B290-BA6E19B0EC62}-v73-Downloaded.frx
Status: Locked to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1
Status: Invisible to the Windows API!

Path: C:\Documents and Settings\Gregory Gence\Application Data\Macromedia\Flash Player\#SharedObjects\GCELWW83\media.mtvnservices.com\global\apps\player\gui\com\mtvnservices\media:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS
Status: Invisible to the Windows API!



je vais recommencer avec le fichier .bat ensuite je finirai avec Gmer (^____^)

voila c'est re fait j'ai ensuite lancé Gmer lors de son scan auto il a trouver ça (>____>) http://i273.photobucket.com/albums/jj219/Danosicaa/gmer...


le scan complet est en marche ...


GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-14 20:07:13
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT 899B4630 ZwAssignProcessToJobObject
SSDT sptd.sys ZwCreateKey [0xF74ED0D0]
SSDT sptd.sys ZwEnumerateKey [0xF74F2FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF74F3340]
SSDT sptd.sys ZwOpenKey [0xF74ED0B0]
SSDT 899B3A60 ZwOpenProcess
SSDT 899B3E80 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF74F3418]
SSDT sptd.sys ZwQueryValueKey [0xF74F3298]
SSDT sptd.sys ZwSetValueKey [0xF74F34AA]
SSDT 899B4460 ZwSuspendProcess
SSDT 899B4280 ZwSuspendThread
SSDT 899B3C90 ZwTerminateProcess
SSDT 899B40B0 ZwTerminateThread

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text USBPORT.SYS!DllUnload BA0AC8AC 5 Bytes JMP 8A149770
? System32\Drivers\afr7k4zi.SYS Le chemin d'accès spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\ESET\ESET Smart Security\ekrn.exe[620] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 280069E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280045B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28006000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 28006650 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003C70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005EC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28006840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 280061F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004E90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800B5E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WS2_32.dll!send 719F4C27 5 Bytes JMP 2800B1C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 2800AFA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WS2_32.dll!recv 719F676F 5 Bytes JMP 2800AE00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800B3A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 5 Bytes JMP 280033D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WININET.dll!InternetReadFile 404B654B 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WININET.dll!InternetCloseHandle 404B9088 5 Bytes JMP 2800A000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WININET.dll!HttpOpenRequestA 404BD5E8 5 Bytes JMP 28009CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] WININET.dll!HttpSendRequestA 404CEEB9 5 Bytes JMP 28009F30 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\a-squared Anti-Malware\a2service.exe[1824] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045493D C:\Program Files\a-squared Anti-Malware\a2service.exe (a-squared Service/Emsi Software GmbH)
.text C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe[3872] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045519D C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe (a-squared Security Center/Emsi Software GmbH)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74EDAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74EDC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74EDB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74EE748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74EE61E] sptd.sys
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F750329A] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\SnapKey_v2.0.2.1.exe[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\SnapKey_v2.0.2.1.exe[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\SnapKey_v2.0.2.1.exe[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\SnapKey_v2.0.2.1.exe[408] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02FF2DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02FF2C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02FF2C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[1072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02FF2C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [016B2DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [016B2C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [016B2C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1320] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [016B2C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2464] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2464] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2464] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2464] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2488] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2488] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2488] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\ATI Technologies\ATI.ACE\cli.exe[2488] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\NOTEPAD.EXE[2912] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\NOTEPAD.EXE[2912] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\NOTEPAD.EXE[2912] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\NOTEPAD.EXE[2912] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\ubx5kvex.exe[3152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\ubx5kvex.exe[3152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\ubx5kvex.exe[3152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Gregory Gence\Bureau\Danosicaaa\ubx5kvex.exe[3152] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Mozilla Firefox\firefox.exe[3352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Maxthon\Maxthon.exe[3752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00E92DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Maxthon\Maxthon.exe[3752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00E92C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Maxthon\Maxthon.exe[3752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00E92C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Program Files\Maxthon\Maxthon.exe[3752] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00E92C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe[3872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe[3872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe[3872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2start.exe[3872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[4040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [10002DF0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[4040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [10002C50] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[4040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [10002C10] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[4040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [10002C60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A2E11E8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \FatCdrom 89F731E8

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device \Driver\usbohci \Device\USBPDO-0 8A150790
Device \Driver\usbohci \Device\USBPDO-1 8A150790
Device \Driver\NetBT \Device\NetBT_Tcpip_{F5002DFD-282E-4CF1-89E7-F6AD87E69734} 89C90790

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device \Driver\Ftdisk \Device\HarddiskVolume1 8A34E1E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A34E1E8
Device \Driver\Cdrom \Device\CdRom0 8A0FC538
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A34E1E8
Device \Driver\Cdrom \Device\CdRom1 8A0FC538
Device \Driver\Cdrom \Device\CdRom2 8A0FC538
Device \Driver\Cdrom \Device\CdRom3 8A0FC538
Device \Driver\Cdrom \Device\CdRom4 8A0FC538
Device \Driver\NetBT \Device\NetBt_Wins_Export 89C90790
Device \Driver\NetBT \Device\NetbiosSmb 89C90790
Device \Driver\PCI_NTPNP8436 \Device\0000004e sptd.sys
Device \Driver\PCI_NTPNP8436 \Device\0000004e sptd.sys

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device \Driver\usbohci \Device\USBFDO-0 8A150790
Device \Driver\usbohci \Device\USBFDO-1 8A150790
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A02F1E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A02F1E8
Device \Driver\Ftdisk \Device\FtControl 8A34E1E8
Device \Driver\afr7k4zi \Device\Scsi\afr7k4zi1Port2Path0Target0Lun0 8A0FB5A0
Device \Driver\afr7k4zi \Device\Scsi\afr7k4zi1 8A0FB5A0
Device \Driver\afr7k4zi \Device\Scsi\afr7k4zi1Port2Path0Target2Lun0 8A0FB5A0
Device \Driver\afr7k4zi \Device\Scsi\afr7k4zi1Port2Path0Target1Lun0 8A0FB5A0
Device \FileSystem\Fastfat \Fat 89F731E8

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

Device \FileSystem\Cdfs \Cdfs 89F3A790

---- Threads - GMER 1.0.15 ----

Thread System [4:552] 899B2790

---- Services - GMER 1.0.15 ----

Service system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys (*** hidden *** ) [SYSTEM] MSIVXserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys@imagepath \systemroot\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules@MSIVXserv \\?\globalroot\systemroot\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys\modules@MSIVXl \\?\globalroot\systemroot\system32\MSIVXxmttwmuwcenexrbmeyqoilwtiuyqxres.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x65 0xCF 0xCF 0x7B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA1 0x33 0x3E 0xE3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x2A 0x5D 0xA9 0x7D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0x8A 0x8E 0x10 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0x2A 0x5D 0xA9 0x7D ...
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@imagepath \systemroot\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules@MSIVXserv \\?\globalroot\systemroot\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys
Reg HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys\modules@MSIVXl \\?\globalroot\systemroot\system32\MSIVXxmttwmuwcenexrbmeyqoilwtiuyqxres.dll
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x65 0xCF 0xCF 0x7B ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA1 0x33 0x3E 0xE3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x2A 0x5D 0xA9 0x7D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0x8A 0x8E 0x10 0xD9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew 0x2A 0x5D 0xA9 0x7D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x65 0xCF 0xCF 0x7B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xA1 0x33 0x3E 0xE3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x2A 0x5D 0xA9 0x7D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg41@ujdew 0x8A 0x8E 0x10 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg42@ujdew

J’ai pu ré installer spybot le mettre a jour et lancer un scan qui a donné ça :
http://i273.photobucket.com/albums/jj219/Danosicaa/spyb...

tous les problèmes détectés on était supprimé (^____^)

Encore une parti de cette bestiole!!!

Démarrer Exécuter mettre: notepad et copier/coller le contenu ci dessous.

gmer.exe -killall
gmer.exe -del service MSIVXserv.sys
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\MSIVXserv.sys"
gmer.exe -del file "c:\windows\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys"
shutdown.exe -r -t 00


Ensuite Fichier et "Enregistrer sous" choisir dans "type de fichier" "tous les fichiers". et lui donner le nom de desinfection2.bat et mettre ce fichier à coté de Gmer le logiciel.

Cliquer sur desinfection.bat et le PC devrait redémarrer sinon faire un Redémarrage.

Pour finir tentez de faire un log Hijackthis et copier/coller le log ici: http://www.trendsecure.com/portal/en-US/_download/HJTIn...

Bonjour g225 (^____^)

Décidément ça n’en fini plus (^___^’)

J’ai fait le nouveau .bat le pc à bien redémarré tout seul (comme avec tout les autre .bat)

Pour ce qui est de hijackthis j’ai déjà une version d’installer sur mon pc qui ne fonctionné plus depuis l’infection mais qui re fonctionne à nouveau je les donc utiliser directement (c’est la version 2.0.2)
Il me semble pas qu’il y et de version plus récente pour ce program mais si c’est le cas et que ça a une importance pour le rapport je le changerai pour ta version sur demande (^___*)




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:23, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9250 bytes

Pour cela c'est beau. Si Hijackthis ne fonctionnait pas et fonctionne à nouveau c'est super bon signe cela!


Pour finir le tout et faire le ménage du registre du rookit prendre The Avenger:

http://swandog46.geekstogo.com/avenger.zip

Extracter-le sur le Bureau


Dans le bloque note copier ceci:




Ce code est pour cette machine uniquement.

3. Ovrir The Avenger dans "Input script here:", copier le script ci-haut.

Laisser cocher la "Scan for rootkit" et ensuite cocher "Automatically disable any rootkits found"

Maintenant cliquer sur le bouton Executer pour démarrer le script.

Cliquer "Yes" 2 fois. Un redémarrage nescéssaire.

Copier/coller le log de ce fichier C:\avenger.txt.

Les fichiers supprimer son ici en sauvegarde: C:\avenger\backup.zip.

On devrait en avoir terminée avec cette désinfection.

W’oui d’ailleurs d’autre chose ce sont amélioré
(plus de redirection de site, spybot fonctionne a nouveau, les mises à jour a-squared ce font automatiquement comme ça a toujours étais le cas avant infection)


J’avais lancé un scan a-squared vers 12h il vient de ce finir (pas presser a-squared) et voici le résulta du scan :

http://i273.photobucket.com/albums/jj219/Danosicaa/a-sq...

http://i273.photobucket.com/albums/jj219/Danosicaa/a-sq...

comme toujours ce chasseur de trésor a trouver beaucoup de babiole (des cookies) mais aussi 2 trojan qu’il juge « haut risque » et un riskware qui est plus trouver pour faire jolie que pour autre chose (..)
bien sur tout l’élément détecté on était supprimé (^___*)

j’ai ensuite fait ce que tu ma demander (tes désire son des ordre)
voir capture :

http://i273.photobucket.com/albums/jj219/Danosicaa/MSIV...

http://i273.photobucket.com/albums/jj219/Danosicaa/MSIV...

même chose pour le 2eme (^____^’)

comme tu peu le voir tes désire sont bien dur a exaucé (>___<’)
je peu te proposer de re tenter de les supprimer avec jv16 PowerTools 1.3 ou peut-être tune up ou hijackfree de a-squared
j’attend ton avis avant de passer par un autre programe que celui de windows pour gérer les clés


heu... je viens de voir que ton message a changer entre le temps ou j'ai répondu (^___^')

je vais donc installer "The Avenger" et fait le truc muche demander


voici le rapport



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "MSIVXserv.sys" disabled successfully.
Driver "MSIVXserv.sys" deleted successfully.

Error: file "C:\Windows\System32\MSIVXcount" not found!
Deletion of file "C:\Windows\System32\MSIVXcount" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\MSIVXwuhbapbavbwuirirsipfmufrqpcxnspy.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\MSIVXbdvbrftqwrqxfhxbnyrclxrqhxymrmpw.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll" not found!
Deletion of file "C:\WINDOWS\system32\MSIVXmlwblhtitreswuxotufeilsxlpewcpak.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\MSIVXnqkmjskwbdrqcfyucdlvnrvalqppjsrt.dll" not found!
Deletion of file "C:\WINDOWS\system32\MSIVXnqkmjskwbdrqcfyucdlvnrvalqppjsrt.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

ça na pas de rapport avec le souk causé par la peste du balrog incrusté sur ce pc mais a chaque démarrage (ou presque) du pc j’ai cette alerte :

http://i273.photobucket.com/albums/jj219/Danosicaa/aler...

je soupçonne un driver de nvidia dans être responsable bien que ce pc tourne avec une carte ati j’avais envisager de la changer pour un autre carte graphique de marque nvidia « gforce » du même model mais plus puissante j’ai donc télécharger d’avance le driver de la carte pour l’avoir prêt sur mon bureau et depuis ce message avez apparu et comme ce n’est pas le premier pc ou âpres avoir télécharger le même pilote je reçois cette alerte nod32 mes soupçon ce tourne vers le driver qui je précise a toujours étais download sur site officiel nvidia

Il est desactiver.

Avez-vous essayer de supprimer les clés dans le registre ?

Si cela veut toujours pas, il doit rester encore ou un Rookit.

Refaire une recherche avec Gmer mais ne pas redémarrer tant que je vous referai pas un script.

Un Rootkit c'est une vrai cochonnerie.


Faux positif pour la détection de Nod32 sur le fichier mchInjDrv.sys . Il n'est pas le seul à le détecter.

Probablement vous avez installer un logiciel qui en a besoin.

Bonjour g225 (^___^)

Je ne retrouve plus les clés « msivxserv.sys » elle semble avoir disparu d’elle même (>___<’)

J’ai fait faire un scan de nod (only partition c) qui a durée 6heure (rien que ça) ou il a trouvé ça :

http://i273.photobucket.com/albums/jj219/Danosicaa/nod3...

rien d’intéressant puisque c’est des choses que toi ou B-Marlow m’avez dit d’installer (enfin il me semble)

sinon comme symptôme le pc est très lent pour : clique droit (ralentissement et ou bloquage temporaire, ouverture de dossier long) enfaite cela touche tout ou pratiquement tout même outlook a par fois du mal a s’ouvrir je penser que c’étais du au scan des différent logiciel que je fessai tourner comme a-squared, nod ou spybot mais apparemment même sans scan le pc est anormalement lent bien que en temps de scan ce soit bien pire et le fait de passé autent de temps a essayer de réglé le problème commence a m’exaspéré et ça me gène de plus en plus de prendre de ton temps pour m’aider j’apprécie énormément ce que tu fait pour moi et les autre et je ne sais pas comment je pourrai t’en remercier (T___T)

je commence à envisager de reformater ce pc ce qui ne sera pas facile car la plus part des composant du pc sont vieux et l’aide de

http://www.touslesdrivers.com/

me sera grandement utile et il me faudra beaucoup de temps pour tout remettre en état et ce temps je ne les pas je vais partir ce soir et je n’aurai pas accès a ce pc pendant un long moment (1 semaine voir plus) donc je suis un peu obliger de compter sur toi car tu a bien raison pour le rootkit c’est vraiment une belle cochonnerie a coté de ça les étude en devienne délicieuse (je n’aime pas les étude en temps normal)

en tout cas je comprendrais que tu en et marre (parce que moi oui) mais je ne pense pas être la seul à avoir les problèmes que cause les multi utilisateur d’un ordinateur et je suis maintenant convainqu’u qu’un logiciel de control autonome et constant est indispensable car je ne pourrai pas toujours être derrière le pc pour réparé les counnerie des autre = p

si par hasard tu a connaissance d’un bon logiciel de control parental qui soit dédié à cette tache
(et non pas ce intégré a d’autre logiciel comme les anti-virus)
Je serai plus qu’intéresser n’y connaissant rien dans ce genre de programme des conseils me serai utile pour m’aider à en choisir un qui me convienne vraiment


je vais re faire un scan gmer et te coller le résulta si je ne répond plus aujourd'hui ça voudra dire que je suis parti et que mes réponse n'arriveront pas avant mardi au plus tô ce qui te laisse le temps de te re mettre de ma compagnie désastreusse (^___^')

Moi j'ai une patience énorme pour ce qui est de réparrer un PC.

Pour nod32 c'est seulement les fichiers en quarantaine que vous pouvez effacé que nod32 à vu.

Si vous avez plusieur logiciel qui scan en temps réel, il est normal que cela bloque.

Garder seulement un antivirus, un espiogiciel et Firewall. Les virus on peut-être maganer votre suite ESET.

Désinstaller A-Squared desfois que cela serait lui.

Faire CTRL ALT DEL dans processus et dites-moi quel processus qui tire le plus de jus pour que l'ordi soit si lent.

Problème résolu merci pour toute l'aide que tu ma apporter g225 & b-marlow

Bonne continuation dans vos mauvaise action d'aider les autre