Demande aide contre agent-vgv

[invitec5e94d44]

bonjour,

voici le problème:
affichage:
'file:///c/windows/privacy-danger/index.htm' est introuvable vérifiez que le chemin d'accès ou l'adresse internet sont corrects.

avast identifie:
win 32:agent-vgv (wrm)


avez-vous la possibilité de m'aider à "déviruser" ma machine?

merci
-----

[invitebf5cd8b2]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

-----------------------------------
Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne journée
Cyrrus

[invitec5e94d44]

bonjour,
j'ai suivi le protocole d'aide sur votre site, concernant le projet d'éliminer "agent-vgv" qui me coute les problèmes suivants:

impossibilité de changer de fond d'écran.
impossibilité de mises à jour Windows.
création intempestive d'un fichier win... dans système 32/driver, à chaque mise en route de la machine.

j'ai terminé le processus avec hijackthis.

merci à l'équipe.

[yoda1234]

Fusion des discussions: Merci d'utiliser le bouton répondre .

De plus il manque le fichier de Diaghelp qui se nomme "Résultat".
Tu peux le retrouver en faisant une recherche par Démarrer > Rechercher.

[A voir en vidéo sur Futura]

[invitec5e94d44]

merci cyrrus, merci yoda,

ci-joint "resultat" et le rapport de Smitfraudfix.

[invite9bff601c]

Bonsoir

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

[invitec5e94d44]

merci Igor51,

voilà les fichiers demandés, j'espère ne pas avoir fait d'erreurs!

[invitec5e94d44]

bonjour Igor51,

Il semblerait qu'après les deux dernières manips avec Combofix et Hijackthis ma machine ait retrouvé son mode de fonctionnement normal.
Que dois-je en déduire?
Quoi qu'il en soit, jusque là, merci.

[invitec5e94d44]

bonjour, bravo et merci à tous.

Je crois pouvoir libérer l'espace que j'occupe sur ce forum grace auquel j'ai pu éviter une réinstallation de windows.

[invitebf5cd8b2]

Bonsoir,

Ce n'est pas finis, un peu de patience...

[invitec5e94d44]

bonjour Cyrrus,

donc j'attends.

[invitebf5cd8b2]

Bonjour,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Code:

Driver::
Winaf38
Windi51
Winin84
Winkr40
Winpu85
Winpv72
Winqv06
Winqw16
Winrw84
Winty37
Winvc73
MEMSWEEP2
File::
C:\WINDOWS\system32\207070350.dat
C:\WINDOWS\rnopbfgt.dll
C:\WINDOWS\System32\drivers\Winaf38.sys
C:\WINDOWS\System32\drivers\Windi51.sys
C:\WINDOWS\System32\drivers\Winin84.sys
C:\WINDOWS\System32\drivers\Winkr40.sys
C:\WINDOWS\System32\drivers\Winpu85.sys
C:\WINDOWS\System32\drivers\Winpv72.sys
C:\WINDOWS\System32\drivers\Winqv06.sys
C:\WINDOWS\System32\drivers\Winqw16.sys
C:\WINDOWS\System32\drivers\Winrw84.sys
C:\WINDOWS\System32\drivers\Winty37.sys
C:\WINDOWS\System32\drivers\Winvc73.sys

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"rnopbfgt"=-

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste le.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Cyrrus

[invitec5e94d44]

merci Cyrrus

voilà le fichier

[invitebf5cd8b2]

Bonjour,

C'est mieux (je ne sais pas si cela se sent...mais c'est mieux). Refais un CFScript avec ceci à l'intérieur :

Code:

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rnopbfgt"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winaf38.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi16.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi51.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi61.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winej73.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk85.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winin84.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkr40.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpu85.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpv72.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv06.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqw16.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw84.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsy16.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winty37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvc73.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd05.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys]

File::

C:\WINDOWS\System32\drivers\Windi16.sys
C:\WINDOWS\System32\drivers\Windi61.sys
C:\WINDOWS\System32\drivers\Winej73.sys
C:\WINDOWS\System32\drivers\Winfk85.sys
C:\WINDOWS\System32\drivers\Winxd27.sys
C:\WINDOWS\rnopbfgt.dll

Poste le nouveau rapport Combofix.


Cyrrus

[invitec5e94d44]

merci Cyrrus,

ma machine tourne à la perfection, voilà le dernier scan.

ComboFix 08-06-20.4 - jo 2008-06-28 13:27:21.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1163 [GMT 2:00]
Endroit: C:\Documents and Settings\jo\Bureau\ComboFix.ex e
Command switches used :: C:\Documents and Settings\jo\Bureau\CFScript.tx t
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\rnopbfgt.dll
C:\WINDOWS\System32\drivers\Wi ndi16.sys
C:\WINDOWS\System32\drivers\Wi ndi61.sys
C:\WINDOWS\System32\drivers\Wi nej73.sys
C:\WINDOWS\System32\drivers\Wi nfk85.sys
C:\WINDOWS\System32\drivers\Wi nxd27.sys
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))) ))))))
.

2008-06-21 20:09 . 2008-06-21 20:11 942,652,376 --a------ C:\culture et societé.wav
2008-06-21 20:09 . 2008-06-21 20:11 3,682,218 --a------ C:\culture et societé.gpk
2008-06-19 20:18 . 2008-06-19 20:18 <REP> d-------- C:\joseph 2008
2008-06-14 09:08 . 2008-06-14 09:08 3,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-14 09:05 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex e
2008-06-14 09:05 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex e
2008-06-14 09:05 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-14 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-14 09:05 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-14 09:05 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e xe
2008-06-14 09:05 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-12 19:13 . 2008-06-12 19:16 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-06-12 15:24 . 2008-06-12 15:24 <REP> d-------- C:\Program Files\Java
2008-06-12 15:21 . 2008-06-12 15:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-12 08:49 . 2008-06-12 08:49 <REP> d-------- C:\Documents and Settings\jo\Application Data\Malwarebytes
2008-06-12 08:49 . 2008-06-12 08:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-11 22:51 . 2008-06-12 21:34 15,360 --a------ C:\WINDOWS\system32\WinCtrl32( 2).dll
2008-06-11 09:35 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\b thport.sys
2008-06-08 10:10 . 2008-06-19 22:32 190,056,540 --a------ C:\PICT0123.AVI
2008-06-08 10:10 . 2008-06-19 21:43 30,138,912 --a------ C:\PICT0121.AVI
2008-06-05 14:06 . 2008-06-05 14:06 <REP> d-------- C:\Program Files\Microsoft Games

.
(((((((((((((((((((((((((((((( (((( Compte-rendu de Find3M )))))))))))))))))))))))))))))) ))))))))))))))))))
.
2008-06-28 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-27 18:27 --------- d-----w C:\Documents and Settings\jo\Application Data\Canon
2008-06-19 08:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI MMC
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt hport.sys
2008-06-12 20:25 --------- d-----w C:\Program Files\AOL Toolbar
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm cast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl l
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a. dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c. dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07. dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11. dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV ersionChecker.exe
2007-10-22 07:58 57,496 ----a-w C:\Documents and Settings\jo\Application Data\GDIPFONTCACHEV1.DAT
2006-09-18 10:26 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-06-17 16:46 156 ----a-w C:\Program Files\README.TXT
2005-06-03 14:11 834 ----a-w C:\Program Files\setup.ini
2005-06-03 14:11 512 ----a-w C:\Program Files\data2.cab
2005-06-03 14:11 510 ----a-w C:\Program Files\layout.bin
2005-06-03 14:11 435,969 ----a-w C:\Program Files\setup.ibt
2005-06-03 14:11 4,868,423 ----a-w C:\Program Files\data1.cab
2005-06-03 14:11 32,987 ----a-w C:\Program Files\data1.hdr
2005-06-03 14:11 254,618 ----a-w C:\Program Files\setup.inx
2005-06-03 13:44 286 ----a-w C:\Program Files\setup.iss
2005-06-03 13:44 176,760 ----a-w C:\Program Files\setup.bmp
2005-02-08 21:59 68,593 ----a-w C:\Program Files\setup.skin
2005-02-08 21:58 459,544 ----a-w C:\Program Files\engine32.cab
2002-11-07 03:04 181,875 ----a-r C:\Program Files\SCR131C.sys
.

------- Sigcheck -------

2006-04-20 13:51 359808 1dbf125862891817f374f407626967 f4 C:\WINDOWS\$hf_mig$\KB917953\S P2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4 b4 C:\WINDOWS\$hf_mig$\KB917953\S P2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8 c8 C:\WINDOWS\$hf_mig$\KB941644\S P2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc702 18 C:\WINDOWS\$NtServicePackUnins tall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de5 5c C:\WINDOWS\$NtUninstallKB91795 3$\tcpip.sys
2002-08-30 14:00 332928 244a2f9816bc9b593957281ef577d9 76 C:\WINDOWS\$NtUninstallKB91795 3_0$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967 f4 C:\WINDOWS\$NtUninstallKB94164 4$\tcpip.sys
2004-08-04 08:14 359040 1745b00fc1141404b28f4b94f69a88 71 C:\WINDOWS\ServicePackFiles\i3 86\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf0 8a C:\WINDOWS\system32\dllcache\t cpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf0 8a C:\WINDOWS\system32\drivers\tc pip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-27_11.04.19.20 )))))))))))))))))))))))))))))) )))))))))))
.
- 2008-06-27 08:59:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 11:15:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 11:15:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_5e8.dat
+ 2008-06-28 11:16:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda ta_8d4.dat
.
(((((((((((((((((((((((((((((( ((( Point de chargement Reg )))))))))))))))))))))))))))))) )))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEE1A3C5-0CE0-47B1-8C8E-B22116969187}]
C:\WINDOWS\system32\geBroNeC.d ll

[HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Run]
"ctfmon.exe"="C:\WINDOWS\syste m32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe " [2007-04-01 18:54 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [ ]
"SetDefaultMIDI"="MIDIDef. exe" [2004-10-06 05:22 20992 C:\WINDOWS\MIDIDEF.EXE]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe" [2007-03-11 13:50 67128]
"ATI Remote Control"="C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe" [2003-08-12 13:50 188416]
"ATI Launchpad"="" []
"TransVente"="C:\PROGRA~1\TRAN SV~1\TransVente.exe" [ ]
"AOL Fast Start"="C:\PROGRA~1\AOL9~2.0VR \AOL.EXE" [2007-06-21 13:44 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Run]
"AOLSAV"="C:\PROGRA~1\TECHCI~1 \AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 14:03 45056]
"RegistryMechanic"="" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-18 12:16 98304]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\O pwareSE2.exe" [2003-05-08 11:00 49152]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra y.exe" [2004-12-20 18:12 131072]
"NeroFilterCheck"="C:\WINDOWS\ system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHe lper.exe" [ ]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1167989974\ee\AOLS oftware.exe" [2006-11-17 15:16 50736]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx .exe" [2005-10-23 01:00 385024]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"CTHelper"="CTHELPER.EXE" [2004-10-06 05:48 14336 C:\WINDOWS\CTHELPER.EXE]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 21:40 69632]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-19 21:10 335872]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"nForce Tray Options"="sstray.exe" [2002-10-27 00:02 77824 C:\WINDOWS\system32\sstray.exe]
"AsioReg"="REGSVR32" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\M icrosoft\Windows\CurrentVersio n\Run]
"CTFMON.EXE"="C:\WINDOWS\Syste m32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe [2006-11-23 11:44:34 110592]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi techDesktopMessenger.exe [2007-03-11 13:50:07 67128]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2006-09-18 17:10:12 124912]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr. exe [2002-12-17 18:23:32 74308]

[HKEY_LOCAL_MACHINE\software\mi crosoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"VIDC.YU12"= ATIYUV12.DLL
"midi1"= usbmn2x4.dll
"vidc.VP31"= vp31vfw.dll
"midi2"= usbmn2x4.dll

[HKEY_LOCAL_MACHINE\software\mi crosoft\security center]
"AntiVirusDisableNotify"=dword :00000001

[HKLM\~\services\sharedaccess\p arameters\firewallpolicy\stand ardprofile\AuthorizedApplicati ons\List]
"%windir%\\system32\\sessmgr.e xe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe "=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe "=
"C:\\Program Files\\AOL 9.0b\\waol.exe"=
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr .exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvset up.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L ogitechDesktopMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1167989974\\ee\\ aolsoftware.exe"=
"C:\\Program Files\\AOL 9.0 VRa\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\a oltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload. exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realp lay.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system3 2\drivers\Asapi.sys [2002-04-17 21:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32 \drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 cvintdrv;cvintdrv;C:\WINDOWS\s ystem32\drivers\cvintdrv.sys [2000-01-07 11:00]
R2 MSSQL$INVENTORCONTENT;MSSQL$IN VENTORCONTENT;C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\B inn\sqlservr.exe [2002-12-17 18:55]
R2 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DR IVERS\ATINTTXX.sys [2003-08-13 16:02]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DR IVERS\cledx.sys [2005-05-09 20:08]
R3 SCRx31 USB Smart Card Reader;SCRx31 USB Smart Card Reader;C:\WINDOWS\system32\DRI VERS\scrccid.sys [2002-10-25 05:03]
R3 USBMIDIM;M-Audio USB MidiSport Midi Kernel Driver;C:\WINDOWS\system32\dri vers\usbmidim.sys [2008-02-07 16:34]
R3 USBMM2X4;M-Audio USB MidiSport 2x4 USB Driver;C:\WINDOWS\system32\dri vers\usbmm2x4.sys [2008-02-07 16:34]
S3 DCamUSBDigitalCamera;Digital Camera;C:\WINDOWS\system32\Dri vers\mpixvid.sys [2005-04-26 18:42]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri vers\LVPrcMon.sys [2005-12-09 15:37]
S3 SCR131C;SCRx31 Serial Smart Card Reader;C:\WINDOWS\system32\DRI VERS\SCR131C.sys [2002-11-07 05:04]
S3 SQLAgent$INVENTORCONTENT;SQLAg ent$INVENTORCONTENT;C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\B inn\sqlagent.EXE [2002-12-17 18:23]
S3 USBMN2X4;M-Audio USB MidiSport 2x4;C:\WINDOWS\system32\driver s\usbmn2x4.sys []

*Newly Created Service* - ATWPKT2
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-27 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-06-28 11:22:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
****************************** ****************************** **************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 13:30:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

****************************** ****************************** **************

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\HidServ HotKey Poller]
"ImagePath"="ð%€|x\01\09 srv"

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\W32TimeRpcS s]
"ImagePath"="ð%€|x\01\09 srv"

[HKEY_LOCAL_MACHINE\system\Cont rolSet016\Services\WudfSvcWZCS VC]
"ImagePath"="ð%€|x\01\09 srv"
.
Temps d'accomplissement: 2008-06-28 13:31:09
ComboFix-quarantined-files.txt 2008-06-28 11:31:01
ComboFix2.txt 2008-06-27 12:24:14
ComboFix3.txt 2008-06-27 09:12:59

Pre-Run: 143,071,608,832 octets libres
Post-Run: 143,046,492,160 octets libres

209 --- E O F --- 2008-06-20 07:26:56