Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virtumonde infeste .DLL file

hydracom, le jeudi 24 avril 2008 à 16:59:33
Bonjour,

Mon problème semble plus grave. Je suis au courant depuis hier soir que mon PC est infesté par virtumonde.
Il en fait que mon PC a des phénomènes suivant :
- Je peux plus chercher sur google avec Firefox (je vais sur google, taper mais il se plante (en attente la connection avec www.google.fr...etc)
- Connection très lente vers les sites de yahoo mails et yahoo 360 voire impossible

* J'ai exécuté SpyBot puis les trouvé et tout supprimé. j'ai refait le scan et j'ai trouvé encore plein plein, mais cette fois ci même les fichiers .DLL sont infestés. (fichier Bibliothèque, extension .DLL ou DLL_OLD). Je n'ose pas les supprimer.
Voici un image de scan.
http://www.yousendit.com/transfer.php?action=download&ufid=B6A9EE00370C3251

** J'ai cherché sur le forum et suivi des instructions. D'abord j'ai exécuté VundoFix mais il n'a RIEN trouvé !! (pendant que SpyBot en trouvé plein comme dans l'image). J'ai exécuté hijackthis et je m'arrête pour vous poser des questions.
Le résultat est en-dessous. Merci en avance pour vos réponses et heureux pour ce qui ont des problèmes résolus T___T

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:41, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {072EE6CC-475A-4E6B-9302-274AA71B9908} - (no file)
O2 - BHO: (no name) - {1753bd71-4ab4-4f04-b468-164e73e62d81} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5468800C-4BF2-424B-AA56-106C9806173E} - C:\WINDOWS\system32\hgGwVLCT.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7306ADF2-8640-4B78-A028-002395DAAE31} - C:\WINDOWS\system32\efcASlKe.dll (file missing)
O2 - BHO: (no name) - {AB89A34B-2825-497E-8C19-E1F903F86346} - C:\WINDOWS\system32\qoMeBrpO.dll (file missing)
O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - C:\WINDOWS\system32\ljJARIcD.dll
O2 - BHO: (no name) - {E23399DA-4A91-4216-B4BF-BF4744113902} - C:\WINDOWS\system32\ljJApMDv.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [04c460b0] rundll32.exe "C:\WINDOWS\system32\epmkjsyh.dll",b
O4 - HKLM\..\Run: [BM07f7532c] Rundll32.exe "C:\WINDOWS\system32\kfpgpion.dll",s
O4 - HKLM\..\RunOnce: [SpybotDeletingA727] command /c del "C:\WINDOWS\system32\epmkjsyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7432] cmd /c del "C:\WINDOWS\system32\epmkjsyh.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4990] command /c del "C:\WINDOWS\system32\kfpgpion.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7329] cmd /c del "C:\WINDOWS\system32\kfpgpion.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7589] command /c del "C:\WINDOWS\system32\ljJApMDv.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8026] cmd /c del "C:\WINDOWS\system32\ljJApMDv.dll_old"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mtd2002Svr] "C:\Program Files\mtd2002"\mtdserver.exe -f
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1754] command /c del "C:\WINDOWS\system32\epmkjsyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9719] cmd /c del "C:\WINDOWS\system32\epmkjsyh.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8481] command /c del "C:\WINDOWS\system32\kfpgpion.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9092] cmd /c del "C:\WINDOWS\system32\kfpgpion.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3917] command /c del "C:\WINDOWS\system32\ljJApMDv.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6681] cmd /c del "C:\WINDOWS\system32\ljJApMDv.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F47559E9-5FCB-4EAD-A1A9-406404D6F601}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ljJARIcD - C:\WINDOWS\SYSTEM32\ljJARIcD.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 12402 bytes
Configuration: Windows XP
Firefox 2.0.0.14
Répondre à hydracom  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le jeudi 24 avril 2008 à 17:03:15
slt
vire ce qui est en quarantaine (sauvegarde) de spybot

________________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

__________________

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
______________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________

vire spybot et installe la derniere version 1.5.2

_____________________

mettre la derniere version d'internet explorer
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
recolle un nouveau hijackthis

a plus
   
Répondre à jlpjlp

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jessydu54, le jeudi 24 avril 2008 à 17:07:21
salut

supprime se que te dit spybot
puis telecharge ad-aware + malwarebytes mes les a jours puis fait un scan en mode normale et mode sans echec puis suppprime tous se qu'ils trouvent

puis recolle moi un log hijackthis!!

(fait un scan complet pour ad-aware et malwarebytes)

et passe un de ton antivirus norton

(on changera peut etre norton pour antivir)
   
Répondre à jessydu54

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hydracom, le jeudi 24 avril 2008 à 17:48:14
1. J'ai scané avec VundoFix, RIEN trouvé !!
2. J'ai scané avec VirtumundoBeGone et ComboFix, les résultats sont en-dessous.
3. J'ai tout supprimé chaque fois tout ce que SpyBot a pu trouvé mais bon...ça change pas grand chose, les virus continuent à revenir.
4. J'ai NortonAV, mise à jour régulièrement. J'ai Ad-Aware 2007, pareil. J'ai scané avec les deux mais NAV ne trouvait RIEN et Ad-Aware trouvait Virtumonde une fois seulement, je l'ai supprimé . Mais après SpyBot trouve encore Virtumonde..

Résultat VBG

[04/24/2008, 17:29:06] - VirtumundoBeGone v1.5 ( "G:\Truyen tranh\Nouveau dossier\VirtumundoBeGone.exe" )
[04/24/2008, 17:29:11] - Detected System Information:
[04/24/2008, 17:29:11] - Windows Version: 5.1.2600, Service Pack 2
[04/24/2008, 17:29:11] - Current Username: NGUYEN Trung Hieu (Admin)
[04/24/2008, 17:29:11] - Windows is in NORMAL mode.
[04/24/2008, 17:29:11] - Searching for Browser Helper Objects:
[04/24/2008, 17:29:11] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
[04/24/2008, 17:29:11] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[04/24/2008, 17:29:11] - BHO 3: {072EE6CC-475A-4E6B-9302-274AA71B9908} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - No filename found. Continuing.
[04/24/2008, 17:29:11] - BHO 4: {1753bd71-4ab4-4f04-b468-164e73e62d81} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - No filename found. Continuing.
[04/24/2008, 17:29:11] - BHO 5: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[04/24/2008, 17:29:11] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/24/2008, 17:29:11] - BHO 7: {5468800C-4BF2-424B-AA56-106C9806173E} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - Checking for HKLM\...\Winlogon\Notify\hgGwVLCT
[04/24/2008, 17:29:11] - Key not found: HKLM\...\Winlogon\Notify\hgGwVLCT, continuing.
[04/24/2008, 17:29:11] - BHO 8: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} (Yahoo! IE Services Button)
[04/24/2008, 17:29:11] - BHO 9: {7306ADF2-8640-4B78-A028-002395DAAE31} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - Checking for HKLM\...\Winlogon\Notify\efcASlKe
[04/24/2008, 17:29:11] - Key not found: HKLM\...\Winlogon\Notify\efcASlKe, continuing.
[04/24/2008, 17:29:11] - BHO 10: {AB89A34B-2825-497E-8C19-E1F903F86346} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - Checking for HKLM\...\Winlogon\Notify\qoMeBrpO
[04/24/2008, 17:29:11] - Key not found: HKLM\...\Winlogon\Notify\qoMeBrpO, continuing.
[04/24/2008, 17:29:11] - BHO 11: {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - Checking for HKLM\...\Winlogon\Notify\ljJARIcD
[04/24/2008, 17:29:11] - Found: HKLM\...\Winlogon\Notify\ljJARIcD - This is probably Virtumundo.
[04/24/2008, 17:29:11] - Assigning {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} MSEvents Object
[04/24/2008, 17:29:11] - BHO list has been changed! Starting over...
[04/24/2008, 17:29:11] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
[04/24/2008, 17:29:11] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[04/24/2008, 17:29:11] - BHO 3: {072EE6CC-475A-4E6B-9302-274AA71B9908} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - No filename found. Continuing.
[04/24/2008, 17:29:11] - BHO 4: {1753bd71-4ab4-4f04-b468-164e73e62d81} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - No filename found. Continuing.
[04/24/2008, 17:29:11] - BHO 5: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[04/24/2008, 17:29:11] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/24/2008, 17:29:11] - BHO 7: {5468800C-4BF2-424B-AA56-106C9806173E} ()
[04/24/2008, 17:29:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:11] - Checking for HKLM\...\Winlogon\Notify\hgGwVLCT
[04/24/2008, 17:29:11] - Key not found: HKLM\...\Winlogon\Notify\hgGwVLCT, continuing.
[04/24/2008, 17:29:12] - BHO 8: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} (Yahoo! IE Services Button)
[04/24/2008, 17:29:12] - BHO 9: {7306ADF2-8640-4B78-A028-002395DAAE31} ()
[04/24/2008, 17:29:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:12] - Checking for HKLM\...\Winlogon\Notify\efcASlKe
[04/24/2008, 17:29:12] - Key not found: HKLM\...\Winlogon\Notify\efcASlKe, continuing.
[04/24/2008, 17:29:12] - BHO 10: {AB89A34B-2825-497E-8C19-E1F903F86346} ()
[04/24/2008, 17:29:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:12] - Checking for HKLM\...\Winlogon\Notify\qoMeBrpO
[04/24/2008, 17:29:12] - Key not found: HKLM\...\Winlogon\Notify\qoMeBrpO, continuing.
[04/24/2008, 17:29:12] - BHO 11: {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} (MSEvents Object)
[04/24/2008, 17:29:12] - ALERT: Found MSEvents Object!
[04/24/2008, 17:29:12] - BHO 12: {E23399DA-4A91-4216-B4BF-BF4744113902} ()
[04/24/2008, 17:29:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:12] - Checking for HKLM\...\Winlogon\Notify\ljJApMDv
[04/24/2008, 17:29:12] - Key not found: HKLM\...\Winlogon\Notify\ljJApMDv, continuing.
[04/24/2008, 17:29:12] - Finished Searching Browser Helper Objects
[04/24/2008, 17:29:12] - *** Detected MSEvents Object
[04/24/2008, 17:29:12] - Trying to remove MSEvents Object...
[04/24/2008, 17:29:13] - Terminating Process: IEXPLORE.EXE
[04/24/2008, 17:29:13] - Terminating Process: RUNDLL32.EXE
[04/24/2008, 17:29:13] - Disabling Automatic Shell Restart
[04/24/2008, 17:29:13] - Terminating Process: EXPLORER.EXE
[04/24/2008, 17:29:14] - Suspending the NT Session Manager System Service
[04/24/2008, 17:29:14] - Terminating Windows NT Logon/Logoff Manager
[04/24/2008, 17:29:14] - Re-enabling Automatic Shell Restart
[04/24/2008, 17:29:14] - File to disable: C:\WINDOWS\system32\ljJARIcD.dll
[04/24/2008, 17:29:14] - Renaming C:\WINDOWS\system32\ljJARIcD.dll -> C:\WINDOWS\system32\ljJARIcD.dll.vir
[04/24/2008, 17:29:14] - File successfully renamed!
[04/24/2008, 17:29:14] - Removing HKLM\...\Browser Helper Objects\{C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA}
[04/24/2008, 17:29:14] - Removing HKCR\CLSID\{C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA}
[04/24/2008, 17:29:14] - Adding Kill Bit for ActiveX for GUID: {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA}
[04/24/2008, 17:29:14] - Deleting ATLEvents/MSEvents Registry entries
[04/24/2008, 17:29:14] - Removing HKLM\...\Winlogon\Notify\ljJARIcD
[04/24/2008, 17:29:15] - Searching for Browser Helper Objects:
[04/24/2008, 17:29:15] - BHO 1: {0055C089-8582-441B-A0BF-17B458C2A3A8} (IDMIEHlprObj Class)
[04/24/2008, 17:29:15] - BHO 2: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[04/24/2008, 17:29:15] - BHO 3: {072EE6CC-475A-4E6B-9302-274AA71B9908} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - No filename found. Continuing.
[04/24/2008, 17:29:15] - BHO 4: {1753bd71-4ab4-4f04-b468-164e73e62d81} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - No filename found. Continuing.
[04/24/2008, 17:29:15] - BHO 5: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[04/24/2008, 17:29:15] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[04/24/2008, 17:29:15] - BHO 7: {5468800C-4BF2-424B-AA56-106C9806173E} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - Checking for HKLM\...\Winlogon\Notify\hgGwVLCT
[04/24/2008, 17:29:15] - Key not found: HKLM\...\Winlogon\Notify\hgGwVLCT, continuing.
[04/24/2008, 17:29:15] - BHO 8: {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} (Yahoo! IE Services Button)
[04/24/2008, 17:29:15] - BHO 9: {7306ADF2-8640-4B78-A028-002395DAAE31} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - Checking for HKLM\...\Winlogon\Notify\efcASlKe
[04/24/2008, 17:29:15] - Key not found: HKLM\...\Winlogon\Notify\efcASlKe, continuing.
[04/24/2008, 17:29:15] - BHO 10: {AB89A34B-2825-497E-8C19-E1F903F86346} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - Checking for HKLM\...\Winlogon\Notify\qoMeBrpO
[04/24/2008, 17:29:15] - Key not found: HKLM\...\Winlogon\Notify\qoMeBrpO, continuing.
[04/24/2008, 17:29:15] - BHO 11: {E23399DA-4A91-4216-B4BF-BF4744113902} ()
[04/24/2008, 17:29:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/24/2008, 17:29:15] - Checking for HKLM\...\Winlogon\Notify\ljJApMDv
[04/24/2008, 17:29:15] - Key not found: HKLM\...\Winlogon\Notify\ljJApMDv, continuing.
[04/24/2008, 17:29:15] - Finished Searching Browser Helper Objects
[04/24/2008, 17:29:15] - Finishing up...
[04/24/2008, 17:29:15] - A restart is needed.
[04/24/2008, 17:29:27] - Attempting to Restart via STOP error (Blue Screen!)


__________________________


Résultat ComboFix

ComboFix 08-04-22.5 - NGUYEN Trung Hieu 2008-04-24 17:33:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.609 [GMT 2:00]
Endroit: C:\Documents and Settings\NGUYEN Trung Hieu\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\eKlSAcfe.ini
C:\WINDOWS\system32\eKlSAcfe.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnkjGVo.dll
C:\WINDOWS\system32\OprBeMoq.ini
C:\WINDOWS\system32\OprBeMoq.ini2
C:\WINDOWS\system32\qoMEUnMf.dll
C:\WINDOWS\system32\TCLVwGgh.ini
C:\WINDOWS\system32\TCLVwGgh.ini2
C:\WINDOWS\system32\vDMpAJjl.ini
C:\WINDOWS\system32\vDMpAJjl.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 16:56 . 2008-04-24 16:56 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\VundoFix Backups
2008-04-24 15:32 . 2008-04-24 15:32 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-24 15:29 . 2007-09-26 18:32 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2008-04-24 13:35 . 2008-04-24 16:25 1,504,068 ---hs---- C:\WINDOWS\system32\hysjkmpe.ini
2008-04-24 13:32 . 2008-04-24 13:32 93,248 --------- C:\WINDOWS\system32\wpqdphsq.dll_old
2008-04-23 23:20 . 2008-04-24 00:24 1,540,729 ---hs---- C:\WINDOWS\system32\qnjqgral.ini
2008-04-23 22:56 . 2008-04-23 22:56 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-23 21:40 . 2008-04-23 22:21 1,540,617 ---hs---- C:\WINDOWS\system32\bhwfdtdd.ini
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-23 21:28 . 2008-04-16 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-23 21:28 . 2008-04-16 20:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-23 21:28 . 2008-04-23 21:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-23 21:28 . 2008-04-24 17:33 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-23 18:56 . 2008-04-24 16:28 1,483 --a------ C:\WINDOWS\wininit.ini
2008-04-23 18:34 . 2008-04-23 18:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 18:34 . 2008-04-23 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 17:37 . 2008-04-23 17:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 14:31 . 2008-04-23 19:55 1,540,737 ---hs---- C:\WINDOWS\system32\iqqifkgh.ini
2008-04-22 14:33 . 2008-04-23 09:51 1,540,797 ---hs---- C:\WINDOWS\system32\ypdcsoeg.ini
2008-04-22 14:29 . 2008-04-24 15:52 109,784 --a------ C:\WINDOWS\BM07f7532c.xml
2008-04-22 02:16 . 2008-04-23 17:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-22 02:16 . 2008-04-22 02:16 38,400 --a------ C:\WINDOWS\system32\ljJARIcD.dll.vir
2008-04-18 01:09 . 2008-04-23 21:22 463 --a------ C:\WINDOWS\FRENCHTL.INI
2008-04-18 01:07 . 2008-04-22 02:17 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Lavasoft
2008-04-17 23:09 . 2008-04-17 23:09 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-17 23:09 . 2008-04-17 23:09 64,194 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-17 23:08 . 2008-04-17 23:09 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-17 23:07 . 2008-04-17 23:07 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-17 18:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-17 16:00 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-17 16:00 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-17 15:59 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-17 15:59 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-17 15:50 . 2008-04-17 15:50 <REP> d-------- C:\Program Files\Logitech
2008-04-17 15:50 . 2004-02-14 06:04 469,696 --a------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-04-17 15:50 . 2004-02-14 06:08 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-04-17 15:50 . 2004-02-14 05:55 208,896 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-04-17 15:50 . 2004-02-14 06:01 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-04-17 15:50 . 2004-02-14 05:53 110,592 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-04-17 15:50 . 2004-02-25 18:03 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-04-17 15:50 . 2004-02-14 06:03 19,968 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-04-17 15:50 . 2004-02-14 05:39 5,993 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-04-17 15:49 . 2008-04-17 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-04-17 15:49 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-17 15:49 . 2008-04-17 15:49 272 --a------ C:\WINDOWS\_delis32.ini
2008-04-17 15:45 . 2008-04-17 15:45 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-17 15:45 . 2008-04-17 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-04-17 15:42 . 2008-04-17 15:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-17 15:42 . 2008-04-17 19:07 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Nokia
2008-04-17 15:42 . 2008-04-17 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-17 15:40 . 2008-04-17 15:40 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-17 15:39 . 2008-04-17 15:45 <REP> d-------- C:\Program Files\Nokia
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Program Files\DIFX
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\PC Suite
2008-04-17 15:39 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-17 15:33 . 2008-04-17 15:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-04-17 15:33 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-17 15:33 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-17 15:33 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-17 15:33 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-17 15:33 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-17 15:33 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-17 15:33 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-17 15:33 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-17 15:16 . 2008-04-17 15:26 152 --a------ C:\WINDOWS\system32\temp_0000_65-19.aok
2008-04-17 15:14 . 2008-04-17 15:16 153 --a------ C:\WINDOWS\system32\test.aok
2008-04-17 15:12 . 2008-04-17 15:12 <REP> d-------- C:\Program Files\Allok Video to MP4 Converter
2008-04-17 15:12 . 2002-10-05 07:04 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2008-04-17 15:12 . 2004-01-11 08:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-04-17 15:12 . 2002-10-07 02:42 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2008-04-17 15:12 . 2002-10-05 07:04 188,416 --a------ C:\WINDOWS\system32\vorbis.dll
2008-04-17 15:12 . 2007-04-12 14:19 129,024 --a------ C:\WINDOWS\system32\AVERM.dll
2008-04-17 15:12 . 2002-10-05 07:04 45,056 --a------ C:\WINDOWS\system32\ogg.dll
2008-04-17 15:12 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQT.dll
2008-04-17 14:38 . 2008-04-17 14:38 <REP> d-------- C:\Program Files\Webteh
2008-04-17 14:38 . 2008-04-17 14:39 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\BSplayer Pro
2008-04-17 14:36 . 2008-04-17 14:36 <REP> d-------- C:\Program Files\Gabest
2008-04-17 14:36 . 2008-04-17 14:36 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\DivX
2008-04-17 02:51 . 2008-04-17 15:33 <REP> d-------- C:\Program Files\DivX
2008-04-17 02:51 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-04-17 02:51 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2008-04-17 02:51 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-17 02:51 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-17 02:51 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-17 02:51 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-17 02:49 . 2008-04-17 02:49 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-17 02:49 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\MACD32.DLL
2008-04-17 02:49 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\MASE32.DLL
2008-04-17 02:49 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\MAMC32.DLL
2008-04-17 02:49 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\MASD32.DLL
2008-04-17 02:49 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\MA32.DLL
2008-04-17 02:47 . 2008-04-17 02:48 <REP> d-------- C:\Program Files\Pinnacle
2008-04-17 02:38 . 2008-04-17 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-17 02:38 . 2008-04-17 02:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-17 02:34 . 2008-04-22 01:58 <REP> d-------- C:\Program Files\Internet Download Manager
2008-04-17 02:34 . 2008-04-22 23:43 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\IDM
2008-04-17 02:34 . 2008-04-24 17:37 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\DMCache
2008-04-17 02:33 . 2008-04-17 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-17 02:29 . 2008-04-17 02:30 <REP> d-------- C:\Program Files\BitComet
2008-04-17 02:29 . 2008-04-20 19:21 <REP> d-------- C:\Downloads
2008-04-17 02:20 . 2008-04-17 02:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-17 02:18 . 2008-04-17 02:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-17 02:18 . 2008-04-17 02:18 <REP> d-------- C:\WINDOWS\speech
2008-04-17 02:17 . 2008-04-23 18:19 <REP> d-------- C:\Program Files\mtd2002
2008-04-17 02:15 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-17 02:15 . 2008-04-17 02:15 385 --a------ C:\WINDOWS\ODBC.INI
2008-04-17 02:13 . 2008-04-17 02:14 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-17 02:13 . 2008-04-17 02:13 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-17 01:17 . 2008-04-17 03:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-04-16 21:07 . 2005-01-22 21:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-04-16 21:03 . 2008-04-16 21:03 <REP> d-------- C:\Program Files\WinPcap
2008-04-16 19:27 . 2008-04-17 02:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-16 19:27 . 2008-04-17 01:07 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-16 19:22 . 2008-04-16 19:22 <REP> d-------- C:\Program Files\Razer
2008-04-16 19:22 . 2005-12-08 13:43 65,536 --a------ C:\WINDOWS\system32\krait.cpl
2008-04-16 19:22 . 2005-12-07 17:27 13,324 --a------ C:\WINDOWS\system32\drivers\krait.sys
2008-04-16 19:15 . 2008-04-20 05:56 <REP> d-------- C:\Program Files\Norton AntiVirus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 19:12 --------- d-----w C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Yahoo!
2008-04-16 18:32 --------- d-----w C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Talkback
2008-04-16 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-04-16 18:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-04-16 18:26 --------- d-----w C:\Program Files\Yahoo!
2008-04-16 18:14 --------- d-----w C:\Program Files\SymNetDrv
2008-04-16 16:58 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-16 16:57 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{072EE6CC-475A-4E6B-9302-274AA71B9908}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1753bd71-4ab4-4f04-b468-164e73e62d81}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5468800C-4BF2-424B-AA56-106C9806173E}]
C:\WINDOWS\system32\hgGwVLCT.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7306ADF2-8640-4B78-A028-002395DAAE31}]
C:\WINDOWS\system32\efcASlKe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB89A34B-2825-497E-8C19-E1F903F86346}]
C:\WINDOWS\system32\qoMeBrpO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E23399DA-4A91-4216-B4BF-BF4744113902}]
C:\WINDOWS\system32\ljJApMDv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"mtd2002Svr"="C:\Program Files\mtd2002\mtdserver.exe" [2002-10-05 13:05 544768]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-04-17 02:44 2586032]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-07-04 13:52 253000]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-11-03 13:46 4800512]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-17 11:42 58728]
"Krait"="C:\Program Files\Razer\Krait\razerhid.exe" [2006-01-24 10:38 147456]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-04-16 20:14 100056]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 14:44 3100672]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 17:06 212992]
"04c460b0"="C:\WINDOWS\system32\epmkjsyh.dll" [ ]
"BM07f7532c"="C:\WINDOWS\system32\kfpgpion.dll" [ ]
"@"="" []
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJARIcD]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Games\\Warcraft III\\war3.exe"=
"C:\\Program Files\\mtd2002\\mtdserver.exe"=
"E:\\Games\\Counter-Strike1.6v19\\hl.exe"=
"E:\\Games\\CS11\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11549:TCP"= 11549:TCP:BitComet 11549 TCP
"11549:UDP"= 11549:UDP:BitComet 11549 UDP

R3 krait03;Razer krait USB Filter Driver;C:\WINDOWS\system32\Drivers\krait.sys [2005-12-07 17:27]
R3 Ltn_stk7070P;PCTV based TV tuner device;C:\WINDOWS\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 14:41]
R3 Ltn_stkrc;PCTV Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 19:30]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-18 19:13:16 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - NGUYEN Trung Hieu.job"
- C:\PROGRA~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 17:37:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMNTOR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-24 17:41:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-24 15:41:53

Pre-Run: 6,773,886,976 octets libres
Post-Run: 6,845,509,632 octets libres

270 --- E O F --- 2008-04-24 13:39:11


Merci pour votre attention
En attendant votre réponse
   
Répondre à hydracom

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hydracom, le jeudi 24 avril 2008 à 18:48:59
Oais !! Le prob semble être résolu. j'ai pu chercher sur google de nouveau. Mais quand je fais un dernier scan avec Spybot, il m'en reste encore un Virtumonde, sur un ficher .DLL

Virtumonde.dll: [SBI $8AEDD710] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\wpqdphsq.dll_old

J'ai choisi "fixer les prob" et j'respère que ça va marcher. Mais de tout façon ça allait marcher. Merci bcp de votre aide.

Cependant j'ai une toute petite dernière question : une fois avec le Scan par SpyBot, je sais pas comment pas il arrive à supprimer des fichiers DLL qui sont infestés. Depuis chaque fois au démarrage, il y a des annonces du fait qu'il est impossible à trouver ces fichiers DLL pour exécuter. J'aimerai savoir

1. Si ça va influencer mon PC (ces fichiers DLL sont de Bibliothèque) ?
2. Si non, comment je fais pour arrêter ces annonces.
3. Est-ce que cé normale que SpyBot demande pour une autorisation quand il détecte un changement au niveau du registry (automatique) ?

Merci encore et bonne soirée
   
Répondre à hydracom

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jessydu54, le jeudi 24 avril 2008 à 18:52:03
non ca ta rien fais sur ton pc

telecharge ccleaner

aide ccleaner:

http://www.malekal.com/tutorial_CCleaner.php


puis si c'est resolue n'oublie pas de mettre resolue merci
   
Répondre à jessydu54

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hydracom, le jeudi 24 avril 2008 à 19:20:43
Oais !! J'ai fini le dernier scan de SpyBot et j'ai plus rien. Le problème est résolu. Merci bcp pour votre aide. Cé vraiment efficace et rapide.
Je compterai sur vous pour des prochaines probs :p s'il y en aura.
   
Répondre à hydracom

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jessydu54, le jeudi 24 avril 2008 à 19:23:28
ok a+
   
Répondre à jessydu54

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le vendredi 25 avril 2008 à 00:00:40
analyse ces fichiers usr virus total et dis lesquels sont infectés: http://www.virustotal.com/fr/


C:\WINDOWS\system32\hgGwVLCT.dll
C:\WINDOWS\system32\efcASlKe.dll
C:\WINDOWS\system32\qoMeBrpO.dll
C:\WINDOWS\system32\ljJApMDv.dll
C:\WINDOWS\system32\epmkjsyh.dll
C:\WINDOWS\system32\kfpgpion.dll


__________________

recolle un rapport hijakchtis
   
Répondre à jlpjlp

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hydracom, le vendredi 25 avril 2008 à 01:54:21
aucun de ces fichiers existe dans le répertoire.

Mais apparament ça a bien marché, même le CCleaner, ça m'aide beaucoup.

Merci encore
   
Répondre à hydracom

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le vendredi 25 avril 2008 à 09:36:40
recolle un nouveau rapport hijackthis et combofix pour verifier
   
Répondre à jlpjlp

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
hydracom, le vendredi 25 avril 2008 à 20:32:14
Bonjour

Voici des récents rapports pour hijacjthis et ComboFix.

Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:51, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {072EE6CC-475A-4E6B-9302-274AA71B9908} - (no file)
O2 - BHO: (no name) - {1753bd71-4ab4-4f04-b468-164e73e62d81} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5468800C-4BF2-424B-AA56-106C9806173E} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7306ADF2-8640-4B78-A028-002395DAAE31} - (no file)
O2 - BHO: (no name) - {AB89A34B-2825-497E-8C19-E1F903F86346} - (no file)
O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - (no file)
O2 - BHO: (no name) - {E23399DA-4A91-4216-B4BF-BF4744113902} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Krait] C:\Program Files\Razer\Krait\razerhid.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mtd2002Svr] "C:\Program Files\mtd2002"\mtdserver.exe -f
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F47559E9-5FCB-4EAD-A1A9-406404D6F601}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ljJARIcD - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 10972 bytes

------------------------------------------------------------------

ComboFix

ComboFix 08-04-22.5 - NGUYEN Trung Hieu 2008-04-25 20:26:39.2 - NTFSx86
Endroit: C:\Documents and Settings\NGUYEN Trung Hieu\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 22:07 . 2008-04-24 22:07 <REP> d-------- C:\Program Files\CCleaner
2008-04-24 16:56 . 2008-04-24 16:56 <REP> d-------- C:\Program Files\Trend Micro
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\VundoFix Backups
2008-04-24 15:32 . 2008-04-24 15:32 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-24 15:29 . 2007-09-26 18:32 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
2008-04-24 13:35 . 2008-04-24 16:25 1,504,068 ---hs---- C:\WINDOWS\system32\hysjkmpe.ini
2008-04-23 23:20 . 2008-04-24 00:24 1,540,729 ---hs---- C:\WINDOWS\system32\qnjqgral.ini
2008-04-23 22:56 . 2008-04-23 22:56 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-23 21:40 . 2008-04-23 22:21 1,540,617 ---hs---- C:\WINDOWS\system32\bhwfdtdd.ini
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-23 21:28 . 2008-04-16 18:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-23 21:28 . 2008-04-16 20:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-23 21:28 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-23 21:28 . 2008-04-23 21:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-23 21:28 . 2008-04-25 19:49 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-23 18:56 . 2008-04-24 16:28 1,483 --a------ C:\WINDOWS\wininit.ini
2008-04-23 18:34 . 2008-04-23 18:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 18:34 . 2008-04-23 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 17:37 . 2008-04-23 17:37 <REP> d-------- C:\Program Files\Lavasoft
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 14:31 . 2008-04-23 19:55 1,540,737 ---hs---- C:\WINDOWS\system32\iqqifkgh.ini
2008-04-22 14:33 . 2008-04-23 09:51 1,540,797 ---hs---- C:\WINDOWS\system32\ypdcsoeg.ini
2008-04-22 14:29 . 2008-04-24 15:52 109,784 --a------ C:\WINDOWS\BM07f7532c.xml
2008-04-22 02:16 . 2008-04-23 17:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-22 02:16 . 2008-04-22 02:16 38,400 --a------ C:\WINDOWS\system32\ljJARIcD.dll.vir
2008-04-18 01:09 . 2008-04-25 01:43 463 --a------ C:\WINDOWS\FRENCHTL.INI
2008-04-18 01:07 . 2008-04-22 02:17 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Lavasoft
2008-04-17 23:09 . 2008-04-17 23:09 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-17 23:09 . 2008-04-17 23:09 64,194 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-17 23:08 . 2008-04-17 23:09 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-17 23:07 . 2008-04-17 23:07 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-17 18:13 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-17 16:00 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-17 16:00 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-17 15:59 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-17 15:59 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-17 15:50 . 2008-04-17 15:50 <REP> d-------- C:\Program Files\Logitech
2008-04-17 15:50 . 2004-02-14 06:04 469,696 --a------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-04-17 15:50 . 2004-02-14 06:08 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-04-17 15:50 . 2004-02-14 05:55 208,896 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-04-17 15:50 . 2004-02-14 06:01 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-04-17 15:50 . 2004-02-14 05:53 110,592 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-04-17 15:50 . 2004-02-25 18:03 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-04-17 15:50 . 2004-02-14 06:03 19,968 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-04-17 15:50 . 2004-02-14 05:39 5,993 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-04-17 15:49 . 2008-04-17 15:49 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-04-17 15:49 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-17 15:49 . 2008-04-17 15:49 272 --a------ C:\WINDOWS\_delis32.ini
2008-04-17 15:45 . 2008-04-17 15:45 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-04-17 15:45 . 2008-04-17 15:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-04-17 15:42 . 2008-04-17 15:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-17 15:42 . 2008-04-17 19:07 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\Nokia
2008-04-17 15:42 . 2008-04-17 15:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-04-17 15:40 . 2008-04-17 15:40 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-04-17 15:39 . 2008-04-17 15:45 <REP> d-------- C:\Program Files\Nokia
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Program Files\DIFX
2008-04-17 15:39 . 2008-04-17 15:39 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\PC Suite
2008-04-17 15:39 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-04-17 15:33 . 2008-04-17 15:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-04-17 15:33 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-17 15:33 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-17 15:33 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-17 15:33 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-17 15:33 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-17 15:33 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-17 15:33 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-17 15:33 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-17 15:16 . 2008-04-17 15:26 152 --a------ C:\WINDOWS\system32\temp_0000_65-19.aok
2008-04-17 15:14 . 2008-04-17 15:16 153 --a------ C:\WINDOWS\system32\test.aok
2008-04-17 15:12 . 2008-04-17 15:12 <REP> d-------- C:\Program Files\Allok Video to MP4 Converter
2008-04-17 15:12 . 2002-10-05 07:04 921,600 --a------ C:\WINDOWS\system32\vorbisenc.dll
2008-04-17 15:12 . 2004-01-11 08:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
2008-04-17 15:12 . 2002-10-07 02:42 237,568 --a------ C:\WINDOWS\system32\OggDS.dll
2008-04-17 15:12 . 2002-10-05 07:04 188,416 --a------ C:\WINDOWS\system32\vorbis.dll
2008-04-17 15:12 . 2007-04-12 14:19 129,024 --a------ C:\WINDOWS\system32\AVERM.dll
2008-04-17 15:12 . 2002-10-05 07:04 45,056 --a------ C:\WINDOWS\system32\ogg.dll
2008-04-17 15:12 . 2006-09-26 13:57 28,672 --a------ C:\WINDOWS\system32\AVEQT.dll
2008-04-17 14:38 . 2008-04-17 14:38 <REP> d-------- C:\Program Files\Webteh
2008-04-17 14:38 . 2008-04-17 14:39 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\BSplayer Pro
2008-04-17 14:36 . 2008-04-17 14:36 <REP> d-------- C:\Program Files\Gabest
2008-04-17 14:36 . 2008-04-17 14:36 <REP> d-------- C:\Documents and Settings\NGUYEN Trung Hieu\Application Data\DivX
2008-04-17 02:51 . 2008-04-17 15:33 <REP> d-------- C:\Program Files\DivX
2008-04-17 02:51 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-04-17 02:51 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2008-04-17 02:51 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-04-17 02:51 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-04-17 02:51 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-04-17 02:51 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-04-17 02:49 . 2008-04-17 02:49 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-17 02:49 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\MACD32.DLL
2008-04-17 02:49 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\MASE32.DLL
2008-04-17 02:49 . 1998-11-02 20:57