Se connecter / S'enregistrer
Votre question

Trojan suspecté - impossible à éradiquer [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Octobre 2009 17:13:51

Bonjour,

Suite à plusieurs supensions temporaires de mon compte wow pour des suspicions de hack, j'ai tenté diverses méthodes (je ne suis pas spécialiste) pour me débarrasser des indésirables.

Bit defender me signale un trojan.

Le programme Herss.exe se lance automatiquement au démarrage.

Je ne peux pas afficher les dossiers cachés dans mon explorateur et ce malgré plusieurs essais via la base de registre.

MBAM détecte bien des menaces et les eradique mais elles reviennent après chaque reboot.

Voici le log MBAM :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2894
Windows 5.1.2600 Service Pack 3

02/10/2009 17:05:23
mbam-log-2009-10-02 (17-05-23).txt

Type de recherche: Examen rapide
Eléments examinés: 105355
Temps écoulé: 2 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\TME\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\TME\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\TME\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Autres pages sur : trojan suspecte impossible eradiquer resolu

a c 295 8 Sécurité
2 Octobre 2009 17:17:56

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    2 Octobre 2009 17:30:18

    Merci beaucoup pour cette réponse rapide.

    Je précise que je n'ai pas rebrancher ma clef USB entre mes tentatives de désinfection. Mais je vois qu'elle est infectée aussi.

    Et voila :


    ############################## | UsbFix V6.037 |

    User : TME (Administrateurs) # PF-16
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:27:04 | 02/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local # 74,42 Go (31,66 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,86 Go (1,17 Go free) # FAT
    Z:\ -> Connexion réseau # 132,54 Go (54,08 Go free) [CAB_PF] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Fingerprint Sensor\AtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r213367\stacsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\AESTFltr.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\TME\LOCALS~1\Temp\cvasds1.dll
    C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Présent ! )
    C:\autorun.inf
    C:\mranjm.exe
    C:\o8tf6l.exe
    C:\o8tf6l.exe
    E:\autorun.inf -> fichier appelé : "E:\9jyhdim8.exe" ( Présent ! )
    E:\autorun.0nf
    E:\autorun.inf
    E:\cqb6wo.exe
    E:\o8tf6l.exe
    E:\o8tf6l.exe
    E:\qcod.exe

    ################## | Registre # Clés Run infectieuses |

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2425db3c-3ecb-11de-8274-806d6172696f}
    Shell\AutoRun\command =C:\t2hjo0.exe
    Shell\open\Command =C:\t2hjo0.exe

    HKCU\..\..\Explorer\MountPoints2\{ea05e0fc-4056-11de-8280-0023ae1ff702}
    Shell\AutoRun\command =E:\9jyhdim8.exe
    Shell\open\Command =E:\9jyhdim8.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    Edit : Evidemment, Bitdefender ne détecte rien sur ma clef, c'est bien utile.... :D 
    Contenus similaires
    a c 295 8 Sécurité
    2 Octobre 2009 17:49:14

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    2 Octobre 2009 18:12:42

    Et voila :


    ############################## | UsbFix V6.037 |

    User : TME (Administrateurs) # PF-16
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:03:43 | 02/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local # 74,42 Go (31,62 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,86 Go (1,17 Go free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Fingerprint Sensor\AtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r213367\stacsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Présent ! )
    E:\autorun.inf -> fichier appelé : "E:\9jyhdim8.exe" ( Présent ! )

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [01/10/2009 09:38|-r-hs----|118464] C:\0fkk02x.exe
    [29/09/2009 17:45|-r-hs----|116840] C:\9jyhdim8.exe
    [15/07/2009 15:30|--a------|16] C:\asdict.dat
    [25/04/2008 20:00|--a------|0] C:\AUTOEXEC.BAT
    [02/10/2009 17:05|-r-hs----|59] C:\autorun.inf
    [02/10/2009 15:32|-rahs----|212] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [25/04/2008 20:00|--a------|0] C:\CONFIG.SYS
    [01/05/2009 18:45|-rah-----|5183] C:\dell.sdr
    [12/05/2009 10:53|--a------|6092] C:\err.log
    [?|?|?] C:\hiberfil.sys
    [25/04/2008 20:00|--ah-----|0] C:\IO.SYS
    [28/09/2009 12:25|-r-hs----|116665] C:\mranjm.exe
    [25/04/2008 20:00|--ah-----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [15/09/2009 20:04|-r-hs----|115942] C:\o8tf6l.exe
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [12/05/2009 10:53|--a------|6087] C:\out.log
    [?|?|?] C:\pagefile.sys
    [13/11/2006 13:21|--a------|13312638] C:\swipeall.avi
    [02/10/2009 17:00|-r-hs----|118853] C:\t2hjo0.exe
    [23/09/2009 09:06|-r-hs----|115804] C:\ucivd6xi.bat
    [02/10/2009 18:05|--a------|3936] C:\UsbFix.txt
    [13/11/2006 13:23|--a------|2081296] C:\vtapi.dll
    [15/09/2009 20:04|-r-hs----|115942] E:\o8tf6l.exe
    [24/01/2009 13:07|--a------|81876320] E:\BitDefender_Internet_Security_2009-32bits-fr.exe
    [02/09/2009 11:31|--a------|246784] E:\BG def YSA 1208.xls
    [05/04/2009 17:38|--a------|2202694] E:\CE 1126-2008 IFRS consolid‚s.pdf
    [24/01/2008 17:00|--a------|98304] E:\Consultation SPI 2008.doc
    [02/09/2009 11:58|--a------|525312] E:\backup contacts.pst
    [09/09/2009 23:52|--ahs----|285696] E:\ehthumbs_vista.db
    [17/09/2009 14:30|-r-hs----|55] E:\autorun.0nf
    [17/09/2009 09:21|-r-hs----|116163] E:\qcod.exe
    [21/09/2009 10:37|-r-hs----|115061] E:\cqb6wo.exe
    [30/09/2009 19:32|-r-hs----|63] E:\autorun.inf
    [27/09/2009 20:01|--a------|492628881] E:\6007629_t.wmv
    [29/09/2009 17:45|-r-hs----|116840] E:\9jyhdim8.exe
    [30/09/2009 12:22|--a------|1616] E:\BOOTEX.LOG
    [21/09/2009 11:03|--a------|25600] E:\Lettre de motivation T. MELLANO SOFIPOST.doc
    [21/09/2009 10:56|--a------|62464] E:\CV T. MELLANO.doc
    [17/09/2009 10:28|---h-----|62464] E:\~WRL2194.tmp
    [18/02/2009 15:44|--a------|22] E:\Code antivirus.txt
    [24/02/2009 09:45|---hs----|4096] E:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    Edit : les manifestations extérieures ont disparu, je peux a nouveau voir les fichiers cachés et les fichier systèmes. J'ai supprimé de ma clé les .exe inconnus.
    a c 295 8 Sécurité
    2 Octobre 2009 18:21:55

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    2 Octobre 2009 18:50:34

    Et hop ! J'ai pas réussi à arreter BD selon Combofix malgré une modification des lancements au démarrage, mais j'ai lancé combofix qd même.

    ComboFix 09-10-01.05 - TME 02/10/2009 18:43.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2973 [GMT 2:00]
    Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
    AV: Antivirus BitDefender *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\0fkk02x.exe
    C:\9jyhdim8.exe
    C:\mranjm.exe
    C:\t2hjo0.exe
    C:\ucivd6xi.bat
    c:\windows\Installer\7798b3.msp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-02 au 2009-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
    2009-10-02 15:26 . 2009-10-02 16:05 -------- d-----w- C:\UsbFix
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
    2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
    2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
    2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
    2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
    2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
    2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-09-30 10:20 . 2009-09-30 10:20 -------- d-----w- c:\documents and settings\TME\Application Data\BitDefender
    2009-09-30 10:19 . 2009-09-30 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
    2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
    2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
    2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
    2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
    2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
    2009-09-15 18:04 . 2009-09-15 18:04 115942 --sha-r- C:\o8tf6l.exe
    2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
    2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-02 16:45 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-02 16:45 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-02 16:35 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
    2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
    2009-09-30 10:19 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
    2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
    2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
    2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
    2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
    2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
    @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
    [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
    @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
    [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
    "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 wvauth

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
    backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
    R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
    R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
    R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
    S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-02 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
    FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
    FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-{ABBA2EA4-740E-4052-902B-9CA70B081E3F} - c:\windows\Downloaded Installations\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}\Installer.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-02 18:47
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1460)
    c:\windows\system32\NetProvCredMan.dll

    - - - - - - - > 'lsass.exe'(1516)
    c:\windows\system32\wvauth.dll
    .
    Heure de fin: 2009-10-02 18:49
    ComboFix-quarantined-files.txt 2009-10-02 16:48

    Avant-CF: 33 869 029 376 octets libres
    Après-CF: 33 826 680 832 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    201 --- E O F --- 2009-10-01 17:49
    a c 295 8 Sécurité
    2 Octobre 2009 19:13:40

    Tu avais branché ta clé USB ?
    2 Octobre 2009 19:16:45

    Ouep bien sur !! tu veux que je recommence ?
    a c 295 8 Sécurité
    2 Octobre 2009 19:18:49

    Apparemment, ComboFix n'a pas vu ta clé USB.
    2 Octobre 2009 19:24:48

    Nouvel essai avec la clés branchée (j'avais effacé des .exe inconnus sur ma clef avant de lancer combo fix, ça n'a peut être pas de rapport ^^)

    ComboFix 09-10-01.05 - TME 02/10/2009 19:18.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2914 [GMT 2:00]
    Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
    AV: Antivirus BitDefender *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    * Un antivirus résident est actif

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-02 au 2009-10-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
    2009-10-02 15:26 . 2009-10-02 16:05 -------- d-----w- C:\UsbFix
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
    2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
    2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
    2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
    2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
    2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
    2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-09-30 10:20 . 2009-09-30 10:20 -------- d-----w- c:\documents and settings\TME\Application Data\BitDefender
    2009-09-30 10:19 . 2009-09-30 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
    2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
    2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
    2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
    2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
    2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
    2009-09-15 18:04 . 2009-09-15 18:04 115942 --sha-r- C:\o8tf6l.exe
    2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
    2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-02 16:45 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-02 16:45 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-02 16:35 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
    2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
    2009-09-30 10:19 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
    2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
    2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
    2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
    2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
    2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
    @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
    [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
    @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
    [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
    "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 wvauth

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
    backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
    R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
    R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
    R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
    S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-02 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
    FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
    FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-02 19:21
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1460)
    c:\windows\system32\NetProvCredMan.dll

    - - - - - - - > 'lsass.exe'(1516)
    c:\windows\system32\wvauth.dll

    - - - - - - - > 'explorer.exe'(9012)
    c:\windows\system32\igfxdo.dll
    c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    Heure de fin: 2009-10-02 19:22
    ComboFix-quarantined-files.txt 2009-10-02 17:22
    ComboFix2.txt 2009-10-02 16:49

    Avant-CF: 33 843 552 256 octets libres
    Après-CF: 33 828 249 600 octets libres

    189 --- E O F --- 2009-10-01 17:49
    a c 295 8 Sécurité
    2 Octobre 2009 19:27:09

    Ok, refais l'option 2 d'UsbFix et poste le rapport.
    2 Octobre 2009 19:33:08

    Voila :


    ############################## | UsbFix V6.037 |

    User : TME (Administrateurs) # PF-16
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:29:35 | 02/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local # 74,42 Go (31,53 Go free) [OS] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 1,86 Go (1,63 Go free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Fingerprint Sensor\AtService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\drivers\audio\r213367\stacsv.exe
    C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [15/07/2009 15:30|--a------|16] C:\asdict.dat
    [25/04/2008 20:00|--a------|0] C:\AUTOEXEC.BAT
    [02/10/2009 18:39|--a------|212] C:\Boot.bak
    [02/10/2009 18:43|-rahs----|282] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [02/10/2009 19:22|--a------|14647] C:\ComboFix.txt
    [25/04/2008 20:00|--a------|0] C:\CONFIG.SYS
    [01/05/2009 18:45|-rah-----|5183] C:\dell.sdr
    [12/05/2009 10:53|--a------|6092] C:\err.log
    [?|?|?] C:\hiberfil.sys
    [25/04/2008 20:00|--ah-----|0] C:\IO.SYS
    [25/04/2008 20:00|--ah-----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [15/09/2009 20:04|-rahs----|115942] C:\o8tf6l.exe
    [29/02/2004 17:44|--a------|52576] C:\orange.bmp
    [12/05/2009 10:53|--a------|6087] C:\out.log
    [?|?|?] C:\pagefile.sys
    [13/11/2006 13:21|--a------|13312638] C:\swipeall.avi
    [02/10/2009 19:31|--a------|3916] C:\UsbFix.txt
    [13/11/2006 13:23|--a------|2081296] C:\vtapi.dll
    [24/01/2009 13:07|--a------|81876320] E:\BitDefender_Internet_Security_2009-32bits-fr.exe
    [02/09/2009 11:31|--a------|246784] E:\BG def YSA 1208.xls
    [05/04/2009 17:38|--a------|2202694] E:\CE 1126-2008 IFRS consolid‚s.pdf
    [24/01/2008 17:00|--a------|98304] E:\Consultation SPI 2008.doc
    [02/09/2009 11:58|--a------|525312] E:\backup contacts.pst
    [09/09/2009 23:52|--ahs----|285696] E:\ehthumbs_vista.db
    [30/09/2009 12:22|--a------|1616] E:\BOOTEX.LOG
    [21/09/2009 11:03|--a------|25600] E:\Lettre de motivation T. MELLANO SOFIPOST.doc
    [21/09/2009 10:56|--a------|62464] E:\CV T. MELLANO.doc
    [17/09/2009 10:28|---h-----|62464] E:\~WRL2194.tmp
    [18/02/2009 15:44|--a------|22] E:\Code antivirus.txt
    [24/02/2009 09:45|---hs----|4096] E:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    Et je dois partir en we la, je serais de retour lundi, le pc bouge pas en attendant, merci encore et bon week end !
    a c 295 8 Sécurité
    2 Octobre 2009 19:38:37

    /!\ Seul Azhkag peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\o8tf6l.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    5 Octobre 2009 11:49:58

    Voila, de retour de week end et au travail !

    ComboFix 09-10-04.01 - TME 05/10/2009 11:40.3.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2955 [GMT 2:00]
    Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\TME\Bureau\CFScript.txt
    AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

    FILE ::
    "C:\o8tf6l.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\o8tf6l.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-05 09:31 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
    2009-10-02 15:26 . 2009-10-02 17:31 -------- d-----w- C:\UsbFix
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
    2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
    2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
    2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
    2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
    2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
    2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
    2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
    2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
    2009-09-23 13:54 . 2009-09-23 13:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Wave Systems Corp
    2009-09-23 13:54 . 2009-09-23 13:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Broadcom
    2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
    2009-09-22 09:11 . 2009-09-22 09:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
    2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
    2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
    2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-05 09:40 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-05 09:40 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-05 09:32 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-10-05 09:32 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
    2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
    2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
    2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
    2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
    2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
    2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
    2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
    2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
    2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-10-02_16.47.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-10-05 09:44 . 2009-10-05 09:44 16384 c:\windows\temp\Perflib_Perfdata_32c.dat
    + 2008-04-25 12:46 . 2009-10-05 09:40 72910 c:\windows\system32\perfc009.dat
    - 2008-04-25 12:46 . 2009-10-02 16:45 72910 c:\windows\system32\perfc009.dat
    + 2008-04-25 12:46 . 2009-10-05 09:40 445704 c:\windows\system32\perfh009.dat
    - 2008-04-25 12:46 . 2009-10-02 16:45 445704 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
    @="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
    [HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
    @="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
    [HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
    2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
    "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 wvauth

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
    backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
    R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
    R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
    R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
    R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
    S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
    - c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

    2009-10-05 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
    FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
    FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-05 11:44
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(984)
    c:\windows\system32\NetProvCredMan.dll

    - - - - - - - > 'lsass.exe'(1040)
    c:\windows\system32\wvauth.dll

    - - - - - - - > 'explorer.exe'(3340)
    c:\windows\system32\igfxdo.dll
    c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\WiFi\bin\S24EvMon.exe
    c:\drivers\audio\R213367\stacsv.exe
    c:\program files\Intel\WiFi\bin\EvtEng.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    c:\windows\system32\searchindexer.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\DellTPad\ApMsgFwd.exe
    c:\program files\DellTPad\hidfind.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\DellTPad\ApntEx.exe
    c:\windows\system32\searchprotocolhost.exe
    c:\windows\system32\searchfilterhost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-05 11:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-05 09:47
    ComboFix2.txt 2009-10-02 17:22
    ComboFix3.txt 2009-10-02 16:49

    Avant-CF: 33 927 069 696 octets libres
    Après-CF: 33 900 818 432 octets libres

    220 --- E O F --- 2009-10-05 09:31
    a c 295 8 Sécurité
    5 Octobre 2009 15:38:17

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Mets à jour Malwarebytes' Anti-Malware et refais un examen rapide.
    5 Octobre 2009 16:16:46

    Voila, c'est fait, le log MBAM a l'ai clean :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2908
    Windows 5.1.2600 Service Pack 3

    05/10/2009 15:52:21
    mbam-log-2009-10-05 (15-52-21).txt

    Type de recherche: Examen rapide
    Eléments examinés: 105010
    Temps écoulé: 2 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    5 Octobre 2009 16:19:27

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Plus de souci ?
    5 Octobre 2009 16:33:42

    A priori pas !

    Je te remercie beaucoup pour ton aide et le temps que tu a consacré à la résolution de mon souci !
    a c 295 8 Sécurité
    5 Octobre 2009 16:41:35

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    5 Octobre 2009 17:19:20

    Log Tcleaner :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\TME\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\TME\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\TME\Recent\UsbFix.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\TME\Recent\HijackThis.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\TME\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\TME\Recent\UsbFix.lnk: supprimé !
    C:\Combofix: supprimé !
    C:\UsbFix: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!

    Merci encore !
    a c 295 8 Sécurité
    5 Octobre 2009 17:28:55

    Tu peux supprimer ToolsCleaner.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS