Se connecter / S'enregistrer
Votre question
Résolu

Problème Malware Defense et Windows Security Alert

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2009 18:46:09

Bonsoir,

Voila depuis 2 jours j'ai un message redondant Windows Security Center m'indiquant un virus sur mon PC.

J'ai pu m'apercevoir que ce problème est connus dans ce forums cependant la resolution est differente pour chaques personnes

Je fais donc appel a votre aide pour resoudre ce soucis qui devient assez enervant.

J'ai egalement vu que certains on poste un log de HijackThis donc voici le miens

En esperant une solution de votre parts je vous en remercie par avance

Cordialement.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:33, on 29/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\DOCUME~1\Many\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Program Files\Malware Defense\mdefense.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\DOCUME~1\Many\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Many\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [11NWCU] "C:\Program Files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" -nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\Many\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: TP-LINK Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5405 bytes

Autres pages sur : probleme malware defense windows security alert

30 Décembre 2009 20:32:47


SVP est ce que quelqu'un pourrait m'aider ?!!!

Je suis vraiment bloqué !!!

Et c'est vraiment énervant.....
m
0
l
a c 267 8 Sécurité
a b 9 Windows
30 Décembre 2009 21:17:15

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.
    m
    0
    l
    Contenus similaires
    30 Décembre 2009 21:28:44

    Merci de ta réponse.

    ComboFix ne se lance pas, je le renomme mais il ne se lance toujours pas.

    Que dois je faire ?
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    30 Décembre 2009 21:37:34

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    m
    0
    l
    30 Décembre 2009 21:48:42

    Lorsque je lance Gmer renomme en IDN mon PC reboot direct....
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    30 Décembre 2009 22:27:41

    Essaie en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    m
    0
    l
    30 Décembre 2009 22:39:12

    Apres multiples redemarrage j'ai relance CombFix qui a finalement fonctionné voici donc son rapport :

    ComboFix 09-12-29.06 - Many 30/12/2009 22:31:08.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1748 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Many\Bureau\KillRootkit.exe
    .
    Les fichiers ci-dessous ont été désactivés pendant l'exécution:
    c:\program files\SuperCopier2\SC2Hook.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\Many\LOCALS~1\Temp\tmp2.tmp
    c:\docume~1\Many\LOCALS~1\Temp\wscsvc32.exe
    c:\windows\system32\drivers\H8SRTlypiqwegxy.sys
    c:\windows\system32\H8SRTpymevcbfim.dll
    c:\windows\system32\H8SRTvbrrsnvevk.dat
    c:\windows\system32\H8SRTxuboqpwqbw.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-28 19:41 . 2009-12-28 19:42 -------- d-----w- c:\program files\ZHPDiag
    2009-12-28 18:05 . 2009-12-28 18:09 -------- d-----w- c:\program files\trend micro
    2009-12-28 17:05 . 2009-12-28 17:05 94643 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-12-28 17:05 . 2009-12-28 17:05 105395 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-12-28 17:04 . 2009-12-28 17:04 -------- d-----w- c:\program files\Kaspersky Lab
    2009-12-28 17:04 . 2009-12-28 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-12-28 17:02 . 2009-12-28 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-12-27 21:43 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2009-12-27 21:43 . 2009-12-27 21:43 -------- d-----w- c:\program files\Alwil Software
    2009-12-27 21:43 . 2009-12-27 21:45 -------- d-----w- c:\windows\SxsCaPendDel
    2009-12-27 21:40 . 2009-12-28 20:59 -------- d-----w- c:\program files\Malware Defense
    2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\program files\QuickTime
    2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\Apple
    2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\Apple Computer
    2009-12-08 17:58 . 2008-05-23 00:03 35328 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX200 Series\Language\040c.E_H9E0F7.DLL
    2009-12-04 11:59 . 2009-12-04 11:59 -------- d-----w- c:\documents and settings\Many\Application Data\vlc
    2009-12-02 10:21 . 2009-12-02 10:21 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\ABBYY
    2009-12-02 10:18 . 2009-12-02 10:18 -------- d-----w- c:\documents and settings\Many\Application Data\AdobeUM
    2009-12-02 10:16 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2009-12-02 10:16 . 2009-12-02 10:17 -------- d-----w- c:\program files\PDFCreator
    2009-12-02 10:16 . 1998-07-13 01:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2009-12-02 10:16 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2009-12-01 16:50 . 2007-07-12 10:58 49904 ----a-r- c:\windows\system32\drivers\BVRPMPR5.SYS
    2009-12-01 16:49 . 2009-12-01 16:51 -------- d-----w- C:\Netgear
    2009-12-01 16:39 . 2007-12-13 19:31 55808 ----a-w- c:\temp\devcon.exe
    2009-12-01 16:39 . 2009-12-01 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\TP-LINK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-30 21:30 . 2009-11-21 20:05 -------- d-----w- c:\program files\SuperCopier2
    2009-12-30 21:17 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\uTorrent
    2009-12-08 13:14 . 2009-11-24 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-08 11:27 . 2009-11-21 20:03 43760 ----a-w- c:\documents and settings\Many\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-02 10:13 . 2009-11-24 21:08 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2009-12-01 16:40 . 2004-08-05 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-01 16:40 . 2004-08-05 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-01 16:40 . 2009-12-01 16:40 -------- d--h--r- c:\documents and settings\All Users\Application Data\Atheros
    2009-12-01 16:40 . 2009-12-01 16:40 -------- d-----w- c:\program files\TP-LINK
    2009-12-01 16:40 . 2009-11-21 19:46 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-24 21:09 . 2009-11-21 19:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-11-24 21:09 . 2009-11-24 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
    2009-11-24 21:09 . 2009-11-24 21:00 -------- d-----w- c:\program files\epson
    2009-11-24 21:05 . 2009-11-24 21:05 -------- d-----w- c:\program files\Microsoft Works
    2009-11-24 21:05 . 2009-11-24 21:05 -------- d-----w- c:\program files\Microsoft.NET
    2009-11-24 21:01 . 2009-11-24 21:01 -------- d-----w- c:\documents and settings\Many\Application Data\InstallShield
    2009-11-24 21:01 . 2009-11-24 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2009-11-22 19:31 . 2009-11-21 19:05 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-11-22 14:35 . 2009-11-22 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
    2009-11-22 14:34 . 2009-11-22 14:34 -------- d-----w- c:\documents and settings\Many\Application Data\Sports Interactive
    2009-11-22 10:37 . 2009-11-21 21:34 -------- d-----w- c:\program files\Ubisoft
    2009-11-22 10:16 . 2009-11-22 10:16 -------- d-----w- c:\program files\Lavalys
    2009-11-22 09:29 . 2009-11-21 20:13 -------- d-----w- c:\program files\CCleaner
    2009-11-22 01:30 . 2009-11-21 20:15 -------- d-----w- c:\program files\SopCast
    2009-11-22 01:28 . 2009-11-21 20:33 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
    2009-11-21 23:28 . 2009-11-21 23:28 -------- d-----w- c:\documents and settings\Many\Application Data\Media Player Classic
    2009-11-21 23:13 . 2009-11-21 23:13 -------- d--h--r- c:\documents and settings\Many\Application Data\SecuROM
    2009-11-21 23:13 . 2009-11-21 21:39 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-11-21 20:26 . 2009-11-21 20:24 -------- d--h--w- c:\program files\Zero G Registry
    2009-11-21 20:25 . 2009-11-21 20:25 0 ----a-w- c:\windows\nsreg.dat
    2009-11-21 20:24 . 2009-11-21 20:24 -------- d-----w- c:\program files\Sports Interactive
    2009-11-21 20:17 . 2009-11-21 20:17 -------- d-----w- c:\program files\PowerQuest
    2009-11-21 20:16 . 2009-11-21 20:16 -------- d-----w- c:\program files\TVAnts
    2009-11-21 20:15 . 2009-11-21 20:15 -------- d-----w- c:\program files\VideoLAN
    2009-11-21 20:13 . 2009-11-21 20:13 -------- d-----w- c:\program files\K-Lite Codec Pack
    2009-11-21 20:12 . 2009-11-21 20:12 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-11-21 20:12 . 2009-11-21 20:12 -------- d-----w- c:\program files\7-Zip
    2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\program files\uTorrent
    2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\program files\D-Tools
    2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\Logitech
    2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
    2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\Leadertech
    2009-11-21 20:10 . 2009-11-21 20:08 -------- d-----w- c:\program files\Fichiers communs\Logishrd
    2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
    2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2009-11-21 20:09 . 2009-11-21 20:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
    2009-11-21 20:08 . 2009-11-21 20:08 -------- d-----w- c:\program files\Logitech
    2009-11-21 20:05 . 2009-11-21 20:05 -------- d-----w- c:\documents and settings\Many\Application Data\Lavasoft
    2009-11-21 20:05 . 2009-11-21 20:05 -------- d-----w- c:\program files\Lavasoft
    2009-11-21 19:57 . 2009-11-21 19:40 90112 ----a-w- c:\windows\DUMP41cb.tmp
    2009-11-21 19:46 . 2009-11-21 19:46 -------- d-----w- c:\program files\Realtek
    2009-11-21 19:46 . 2009-11-21 19:46 315392 ----a-w- c:\windows\HideWin.exe
    2009-11-21 19:39 . 2009-11-21 19:39 -------- d-----w- c:\program files\Intel
    2009-11-21 19:06 . 2009-11-21 19:06 -------- d-----w- c:\program files\microsoft frontpage
    2009-11-21 19:05 . 2009-11-21 19:05 -------- d-----w- c:\program files\Services en ligne
    2009-11-21 19:04 . 2009-11-21 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-28 1756088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
    "nwiz"="nwiz.exe" [2009-04-30 1657376]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
    "11NWCU"="c:\program files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" [2008-01-07 508065]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-21 813584]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-07-20 11:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\startupfolder\C:^Documents and Settings^Many^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
    path=c:\documents and settings\Many\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
    backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2007-03-21 14:49 16126464 ------r- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [21/11/2009 21:10 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [21/11/2009 21:10 5248]
    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [21/11/2009 21:09 10384]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [21/11/2009 20:32 38656]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Many\Application Data\Mozilla\Firefox\Profiles\sb2tzsaw.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-30 22:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89FBB310]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xb811cfc3
    \Driver\ACPI -> ACPI.sys @ 0xb7f58cb8
    \Driver\atapi -> 0x89fbb310
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
    ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
    ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
    NDIS: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7ddfba0
    PacketIndicateHandler -> NDIS.sys @ 0xb7decb21
    SendHandler -> NDIS.sys @ 0xb7dca87b
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\Many\LOCALS~1\Temp\mc21.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1229272821-562591055-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:5c,45,fa,db,01,a8,22,c0,c3,5c,f3,75,8c,cc,1d,eb,dd,96,98,08,24,
    e0,0e,83,c7,c3,41,fc,f3,f3,f3,5c,d6,03,d9,77,ae,45,e1,2a,ca,35,c1,90,7c,75,\
    "rkeysecu"=hex:22,8e,03,a7,26,13,00,52,7d,45,04,b4,4a,4a,f1,39
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1172)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

    - - - - - - - > 'explorer.exe'(2068)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\acs.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-30 22:37:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-30 21:37

    Avant-CF: 47 737 241 600 octets libres
    Après-CF: 47 659 491 328 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - E36C4B45B2436C64029BC1F232469B3E
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    30 Décembre 2009 23:33:25

    Pas mal.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    30 Décembre 2009 23:42:19

    Voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3458
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    30/12/2009 23:41:07
    mbam-log-2009-12-30 (23-41-07).txt

    Type de recherche: Examen rapide
    Eléments examinés: 110147
    Temps écoulé: 1 minute(s), 39 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    30 Décembre 2009 23:58:05

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Tu peux faire un scan avec Kaspersky ?
    m
    0
    l
    31 Décembre 2009 00:28:37

    Selon te directives j'ai tout supprimé dans la zone quarantaine, j'ai lance une analyse rapide (sur le C: seulement) et il n'a rien détecté, j'ai ensuite lancé une analyse complète qui doit se terminer d'ici une vingtaine de minutes.

    A tu d'autres directives par la suite ?
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 00:31:17

    Je te dis ça demain.

    Bonne nuit ;) 
    m
    0
    l
    31 Décembre 2009 00:34:22

    Pas de soucis, je te dirais ça.

    Merci pour tout, tu es un tueur !

    Bonne nuit a toi
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 08:17:03

    Je voudrais vérifier quelque chose.

  • Télécharge mbr.exe (de Gmer) sur ton Bureau.

    /!\ Désactive tes protections (Antivirus...) et coupe la connexion. /!\

  • Double-clique sur mbr.exe. Un rapport sera généré : mbr.log

  • Poste ce rapport.
    m
    0
    l
    31 Décembre 2009 13:04:59

    Bonjour tous le monde. Moi aussi il met arriver les mêmes bricoles avec Malware Defense et Security center alert .
    J'ai fais une analyse par HiJack This, et cela m'a donné ceci :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:00, on 31/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\DOCUME~1\prenom\LOCALS~1\Temp\settdebugx.exe
    C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\DOCUME~1\prenom\LOCALS~1\Temp\wscsvc32.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Documents and Settings\prenom\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\prenom\LOCALS~1\Temp\settdebugx.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
    O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    --
    End of file - 11204 bytes


    Est ce que maintenant je dois télécharger et lancer Combofix ?
    m
    0
    l
    31 Décembre 2009 14:13:28

    Bon j'ai fais un rapport avec Combofix et cela m'a donner ceci :

    ComboFix 09-12-30.02 - prenom 31/12/2009 13:46:10.1.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.646 [GMT 1:00]
    Lancé depuis: c:\documents and settings\prenom\Bureau\CCM2.exe.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\prenom\LOCALS~1\Temp\wscsvc32.exe
    c:\program files\Malware Defense
    c:\windows\kb913800.exe
    c:\windows\system32\drivers\H8SRTycpujpiimr.sys
    c:\windows\system32\H8SRTdkrvakvsgm.dll
    c:\windows\system32\H8SRTtjsooruwsw.dat
    c:\windows\system32\H8SRTublxfqhylk.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-31 12:53 . 2003-07-29 02:18 3839 ----a-w- c:\windows\system32\drivers\GETPADD.sys
    2009-12-31 11:44 . 2005-02-17 22:07 5632 ----a-w- c:\windows\system32\drivers\ATKACPI.sys
    2009-12-30 01:13 . 2009-12-31 11:34 873 ----a-w- c:\windows\system32\krl32mainweq.dll
    2009-12-25 21:23 . 2009-12-25 21:23 -------- d-----w- c:\documents and settings\prenom\Application Data\Apple Computer
    2009-12-25 21:22 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-12-25 21:22 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\program files\iPod
    2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\program files\iTunes
    2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\program files\QuickTime
    2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\documents and settings\prenom\Local Settings\Application Data\Apple
    2009-12-25 21:20 . 2009-12-25 21:21 -------- d-----w- c:\program files\Apple Software Update
    2009-12-25 21:20 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-12-25 21:20 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-12-25 21:20 . 2009-12-25 21:20 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-12-25 21:20 . 2009-12-25 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-12-25 21:19 . 2009-12-25 21:19 -------- d-----w- c:\documents and settings\prenom\Local Settings\Application Data\Apple Computer
    2009-12-25 14:22 . 2005-01-01 00:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
    2009-12-25 14:21 . 2009-12-25 14:21 -------- d-----w- c:\program files\Common Files
    2009-12-25 14:14 . 2009-12-25 14:14 -------- d-----w- c:\program files\Goa
    2009-12-13 09:17 . 2009-12-13 09:17 -------- d-----w- C:\FOUND.020

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-29 20:44 . 2006-09-15 08:14 85370 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-29 20:44 . 2006-09-15 08:14 513228 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-13 09:20 . 2009-08-17 17:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
    2009-11-11 19:41 . 2007-11-09 20:11 60736 ----a-w- c:\documents and settings\prenom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-07 12:02 . 2009-11-07 12:02 152576 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-07 12:02 . 2009-11-07 12:02 79488 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-07 11:12 . 2009-11-07 11:12 -------- d-----w- c:\program files\MSBuild
    2009-11-07 11:12 . 2009-11-07 11:12 -------- d-----w- c:\program files\Reference Assemblies
    2009-11-04 21:35 . 2009-11-04 21:35 -------- d-----w- c:\program files\MSECache
    2009-10-29 07:42 . 2006-09-15 08:13 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2006-09-15 08:13 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2006-09-15 08:13 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2006-09-15 08:13 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2006-09-15 08:13 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2006-09-15 08:13 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-10-11 03:17 . 2009-01-30 17:39 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-11 00:39 . 2009-10-11 00:39 152576 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2008-05-30 21718312]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-21 7335936]
    "nwiz"="nwiz.exe" [2005-11-21 1519616]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
    "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
    "SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-05-30 98304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\prenom\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-16 110592]
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-10-13 32768]
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-16 110592]
    Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-6-23 69632]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/08/2009 18:27 108289]
    R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [13/10/2006 16:13 720470]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [13/10/2006 16:13 8278]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/11/2009 12:55 133104]
    S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
    S3 SNDMI13;Mega Pixel Camera (8105 SXGA);c:\windows\system32\drivers\sndmi13.sys [23/06/2008 16:43 217856]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/10/2007 03:40 639224]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 11:55]

    2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 11:55]

    2009-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\prenom\Application Data\Mozilla\Firefox\Profiles\8qkpsm43.default\
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-31 13:55
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2108)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\sm56hlpr.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\windows\ATK0100\ATKOSD.exe
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    c:\windows\eHome\ehmsas.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\dllhost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-31 13:58:30 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-31 12:58

    Avant-CF: 33 750 876 160 octets libres
    Après-CF: 35 521 888 256 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

    - - End Of File - - 6368C4E383F07DE74FDFE7903531F50E
    m
    0
    l
    31 Décembre 2009 18:24:15

    Désolé de repondre aussi tard mais je rentre seulement du taf.

    Voici le rapport demandé :

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 20:51:36

    Plus de souci ?
    m
    0
    l
    31 Décembre 2009 20:58:21

    Bonsoir Balthier6,

    Sur ce forum, on fonctionne à 1 sujet = 1 utilisateur. Ca permet de mieux gérer les désinfections et évite de mélanger beaucoup de choses.
    Peux-tu créer ton propre sujet en cliquant sur le bouton bleu en haut à droite de la page "Créer un nouveau sujet".
    Un helper viendra t'aider et te donnera des explications spécifiques pour ton problème.

    Merci
    m
    0
    l
    31 Décembre 2009 21:00:48

    Plus de fenetres intempestives, plus de freeze, plus de reboot, j'ai fait plusieurs analyses, tout semble aller pour le mieux.

    Au passage conseil tu un anti-virus en particulier ? J'ai Kaspersky en version evaluation et il me semble complet, maintenant je suis ouvert a toutes propositions !!

    En attendant, je tiens a dire que tu gere, vraiment tres efficaces tes conseils.

    Si je considere le problème comme résolus, je dois le mettre dans le sujet, c'est bien ca ?
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 21:17:57

    En antivirus gratuit, je te propose AntiVir Personal.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    partage
    31 Décembre 2009 21:24:15


    Ok, c'est enregistré, bon il semblerait que tout aille pour le mieux, alors je ne vais pas te dérange d'avantage.

    En définitive, je me répète mais tu est un tueur, un grand merci a toi, je te souhaite une excellente soirée et une joyeuse nouvelle année.

    Bonne année a tout ceux qui lirons ce post et bien sur à l'équipe de l'info du net !!

    Peace
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    1 Janvier 2010 17:46:17

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    2 Janvier 2010 11:19:04

    Voici le rapport de ToolCleaner :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Many\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Many\Bureau\Combofix.txt: trouvé !
    C:\Documents and Settings\Many\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Many\Bureau\mbr.log: trouvé !
    C:\Documents and Settings\Many\Bureau\mbr.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Mozilla Firefox\mbr.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Many\Bureau\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Many\Bureau\Combofix.txt: supprimé !
    C:\Documents and Settings\Many\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Many\Bureau\mbr.log: supprimé !
    C:\Documents and Settings\Many\Bureau\mbr.exe: supprimé !
    C:\Program Files\Mozilla Firefox\mbr.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    m
    0
    l
    a c 267 8 Sécurité
    a b 9 Windows
    2 Janvier 2010 11:37:02

    Tu peux supprimer ToolsCleaner.

    Bonne journée ;) 
    m
    0
    l
    2 Janvier 2010 12:44:37

    Merci encore pour tout !!!

    Tu Destroy tout toi !!

    Peace
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS