Votre question

Problème TR/vundo.gen

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2009 21:44:52

Bonjours, je m'inscris sur se forum car j'ai un petit problème, Antivir détecte un trojan nommé TR/vundo.gen cependant je ne peux le supprimer, j'aurais besoin de votre aide pour le supprimer :) 
merci d'avance.

A noter que Vundofix ne détecte rien.
Je vous ajoute ci-join le bloc-note de l'analyse de Hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:28, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17a3de30-b51f-4112-b0cb-55ffb2e0d6b2} - C:\WINDOWS\system32\gawodara.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gubekaseri] Rundll32.exe "C:\WINDOWS\system32\titewiko.dll",s
O4 - HKLM\..\Run: [1caf9a12] rundll32.exe "C:\WINDOWS\system32\kemituba.dll",b
O4 - HKLM\..\Run: [CPM1f9ca98e] Rundll32.exe "c:\windows\system32\sinodisi.dll",a
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\hafurive.dll c:\windows\system32\sinodisi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sinodisi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sinodisi.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8802 bytes

Autres pages sur : probleme vundo gen

a c 295 8 Sécurité
a b 9 Windows
13 Mai 2009 23:38:25

Bonjour,

Citation :
A noter que Vundofix ne détecte rien.

---> Oui, ce programme est complètement dépassé. Tu as bien infecté par Vundo/Virtumonde.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Mai 2009 00:35:45

    Entre temps, j'ai du réinstallé vite fais windows, car ça plantais à l'affichage du bureau avec toutes les annonces pour le virus. et je n'avais donc plus accès à l'ordi.
    Donc voici le rapport de Combofix:



    ComboFix 09-05-13.01 - Compaq_Propriétaire 14/05/2009 0:30.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.593 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-13 23:13 . 2005-08-02 15:00 232192 ----a-r c:\windows\system32\drivers\rt73.sys
    2009-05-13 23:05 . 2004-08-05 11:00 221184 ----a-w c:\windows\system32\wmpns.dll
    2009-05-13 23:03 . 2009-05-13 23:07 -------- d-----w c:\documents and settings\Compaq_Propriétaire
    2009-05-13 23:02 . 2005-01-01 20:41 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
    2009-05-13 23:02 . 2009-05-13 22:17 -------- d-----w c:\windows\LastGood
    2009-05-13 22:17 . 2009-05-13 22:17 -------- dc----w c:\windows\system32\DRVSTORE
    2009-05-13 18:52 . 2009-05-13 18:52 -------- d-----w C:\VundoFix Backups
    2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w c:\program files\Trend Micro
    2009-05-13 18:24 . 2009-05-13 21:25 108544 ----a-w C:\sfide.exe
    2009-05-13 17:46 . 2009-05-13 13:29 44082 --sh--r c:\windows\msnmsgrss.exe
    2009-05-12 19:02 . 2009-05-12 19:02 -------- d--h--w c:\program files\CanonBJ
    2009-05-09 21:16 . 2009-05-09 21:16 -------- d-----w c:\program files\2K Games
    2009-05-07 21:36 . 2009-05-07 21:36 -------- d-----w c:\program files\Bethesda Softworks
    2009-05-07 21:19 . 2009-05-07 21:19 -------- d-----w C:\NVIDIA
    2009-05-07 20:42 . 2009-05-07 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-05-07 20:41 . 2009-05-07 20:48 -------- d-----w c:\program files\SystemRequirementsLab
    2009-05-07 19:55 . 2009-05-13 21:12 -------- d-----w c:\program files\LucasArts
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Toolbar
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-05-06 22:20 . 2009-05-06 22:20 -------- d-----w c:\program files\CSO-DAX Compressor
    2009-05-06 14:47 . 2009-05-06 14:47 -------- d-----w c:\windows\Sun
    2009-05-05 17:57 . 2009-05-05 17:57 -------- d-----w c:\program files\Project64 1.6
    2009-05-04 05:36 . 2009-05-04 05:36 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-05-03 13:41 . 2009-05-05 18:11 -------- d-----w c:\program files\VstPlugins
    2009-05-03 13:40 . 2009-05-03 13:40 -------- d-----w c:\program files\Outsim
    2009-05-03 13:38 . 2009-05-05 18:12 -------- d-----w c:\program files\Image-Line
    2009-05-01 15:41 . 2009-05-01 15:41 -------- d--h--w C:\BJPrinter
    2009-04-29 22:48 . 2009-04-29 22:48 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-04-29 22:45 . 2009-04-29 22:45 -------- d-----w c:\program files\MSXML 4.0
    2009-04-29 22:31 . 2009-04-29 22:31 -------- d-----w c:\program files\Fichiers communs\LogiShared
    2009-04-29 22:31 . 2009-04-29 22:31 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    2009-04-29 22:30 . 2007-04-11 13:32 56080 ----a-w c:\windows\KHALMNPR.Exe
    2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
    2009-04-29 22:29 . 2009-04-29 22:31 -------- d-----w c:\program files\Logitech
    2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\program files\Fichiers communs\Logitech
    2009-04-29 22:28 . 2009-04-29 22:28 -------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
    2009-04-29 01:45 . 2009-05-13 23:05 249 ----a-w c:\windows\system\hpsysdrv.dat
    2009-04-28 17:58 . 2009-04-28 17:59 -------- d-----w c:\program files\LimeWire
    2009-04-28 17:51 . 2009-05-13 23:07 -------- d-----w C:\USERDATA
    2009-04-28 17:50 . 2005-01-01 20:41 -------- d-----w c:\documents and settings\Default User\WINDOWS
    2009-04-28 17:47 . 2009-05-07 21:22 -------- d-----w c:\program files\uTorrent
    2009-04-28 17:47 . 2009-04-28 17:47 -------- d-----w c:\program files\VideoLAN
    2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Microsoft
    2009-04-28 17:16 . 2009-04-28 17:16 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-04-28 17:11 . 2009-04-28 17:11 0 ----a-w c:\windows\nsreg.dat
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\iPod
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\Bonjour
    2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\QuickTime
    2009-04-28 17:10 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\Apple Software Update
    2009-04-28 17:09 . 2009-04-28 17:11 -------- d-----w c:\program files\Fichiers communs\Apple
    2009-04-28 17:09 . 2009-04-28 17:09 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-04-28 17:07 . 2009-04-28 17:07 -------- d-----w c:\program files\Avira
    2009-04-28 17:07 . 2009-04-28 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-13 23:06 . 2004-11-23 14:26 64484 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-13 23:06 . 2004-11-23 14:26 446566 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-13 23:05 . 2009-05-13 23:05 1895 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EW094AA-ABF SR1815FR FR620_YC_0Pres_QCZB617_E62FRheREA3_48_IAsterope_SHewleet-Packard_V1.0_B3.08_T060224_WXH2_L40C_M1024_J250_7Intel_8Pentium D_92.8_#060623_N10EC8139_Z_G10DE01D1.MRK
    2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Symantec
    2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w c:\program files\DXSETUP.exe
    2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w c:\program files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PCDrProfiler"="c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe" [2005-11-01 53248]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 27136]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-30 692224]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Download\\utorrent.exe"=


    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - APPLE_MOBILE_DEVICE
    *Deregistered* - NAVENG
    *Deregistered* - NAVEX15
    *Deregistered* - SAVRT
    *Deregistered* - SAVRTPEL
    *Deregistered* - SymEvent
    *Deregistered* - symlcbrd
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-14 00:32
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3356)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\windows\system32\msi.dll
    c:\windows\system32\nvwddi.dll
    .
    Heure de fin: 2009-05-13 0:33
    ComboFix-quarantined-files.txt 2009-05-13 22:32
    ComboFix2.txt 2009-05-13 19:29

    Avant-CF: 168 347 426 816 octets libres
    Après-CF: 168 555 556 864 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    148
    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    14 Mai 2009 00:41:26

    /!\ Seul gogetaxxx peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\sfide.exe
    c:\windows\msnmsgrss.exe
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe

    Folder::
    C:\VundoFix Backups


    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    14 Mai 2009 01:03:18

    Voici le nouveau rapport:




    ComboFix 09-05-13.01 - Compaq_Propriétaire 14/05/2009 0:53.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.484 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    C:\sfide.exe
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    c:\windows\msnmsgrss.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\VundoFix Backups
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    c:\windows\msnmsgrss.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-13 23:13 . 2005-08-02 15:00 232192 ----a-r c:\windows\system32\drivers\rt73.sys
    2009-05-13 23:05 . 2004-08-05 11:00 221184 ----a-w c:\windows\system32\wmpns.dll
    2009-05-13 23:03 . 2009-05-13 23:07 -------- d-----w c:\documents and settings\Compaq_Propriétaire
    2009-05-13 23:02 . 2005-01-01 20:41 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
    2009-05-13 22:45 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-05-13 22:39 . 2009-05-13 22:39 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-05-13 22:38 . 2009-05-13 22:39 -------- d-----w c:\program files\Windows Live
    2009-05-13 22:38 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-05-13 22:38 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-05-13 22:37 . 2009-05-13 22:38 -------- d-----w c:\program files\iTunes
    2009-05-13 22:17 . 2009-05-13 22:38 -------- dc----w c:\windows\system32\DRVSTORE
    2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w c:\program files\Trend Micro
    2009-05-12 19:02 . 2009-05-12 19:02 -------- d--h--w c:\program files\CanonBJ
    2009-05-09 21:16 . 2009-05-09 21:16 -------- d-----w c:\program files\2K Games
    2009-05-07 21:36 . 2009-05-07 21:36 -------- d-----w c:\program files\Bethesda Softworks
    2009-05-07 21:19 . 2009-05-07 21:19 -------- d-----w C:\NVIDIA
    2009-05-07 20:42 . 2009-05-07 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
    2009-05-07 20:41 . 2009-05-07 20:48 -------- d-----w c:\program files\SystemRequirementsLab
    2009-05-07 19:55 . 2009-05-13 21:12 -------- d-----w c:\program files\LucasArts
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Toolbar
    2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-05-06 22:20 . 2009-05-06 22:20 -------- d-----w c:\program files\CSO-DAX Compressor
    2009-05-06 14:47 . 2009-05-06 14:47 -------- d-----w c:\windows\Sun
    2009-05-05 17:57 . 2009-05-05 17:57 -------- d-----w c:\program files\Project64 1.6
    2009-05-04 05:36 . 2009-05-04 05:36 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
    2009-05-03 13:41 . 2009-05-05 18:11 -------- d-----w c:\program files\VstPlugins
    2009-05-03 13:40 . 2009-05-03 13:40 -------- d-----w c:\program files\Outsim
    2009-05-03 13:38 . 2009-05-05 18:12 -------- d-----w c:\program files\Image-Line
    2009-05-01 15:41 . 2009-05-01 15:41 -------- d--h--w C:\BJPrinter
    2009-04-29 22:48 . 2009-04-29 22:48 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-04-29 22:45 . 2009-04-29 22:45 -------- d-----w c:\program files\MSXML 4.0
    2009-04-29 22:31 . 2009-04-29 22:31 -------- d-----w c:\program files\Fichiers communs\LogiShared
    2009-04-29 22:30 . 2007-04-11 13:32 56080 ----a-w c:\windows\KHALMNPR.Exe
    2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
    2009-04-29 22:29 . 2009-04-29 22:31 -------- d-----w c:\program files\Logitech
    2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\program files\Fichiers communs\Logitech
    2009-04-29 22:28 . 2009-04-29 22:28 -------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
    2009-04-29 01:45 . 2009-05-13 23:05 249 ----a-w c:\windows\system\hpsysdrv.dat
    2009-04-28 17:58 . 2009-04-28 17:59 -------- d-----w c:\program files\LimeWire
    2009-04-28 17:50 . 2005-01-01 20:41 -------- d-----w c:\documents and settings\Default User\WINDOWS
    2009-04-28 17:47 . 2009-05-07 21:22 -------- d-----w c:\program files\uTorrent
    2009-04-28 17:47 . 2009-04-28 17:47 -------- d-----w c:\program files\VideoLAN
    2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Microsoft
    2009-04-28 17:16 . 2009-04-28 17:16 -------- d-----w c:\program files\Fichiers communs\Windows Live
    2009-04-28 17:11 . 2009-04-28 17:11 0 ----a-w c:\windows\nsreg.dat
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\iPod
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\Bonjour
    2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\QuickTime
    2009-04-28 17:10 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\Apple Software Update
    2009-04-28 17:09 . 2009-04-28 17:11 -------- d-----w c:\program files\Fichiers communs\Apple
    2009-04-28 17:09 . 2009-04-28 17:09 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-04-28 17:07 . 2009-05-13 22:45 -------- d-----w c:\program files\Avira
    2009-04-28 17:07 . 2009-05-13 22:45 -------- d-----w c:\documents and settings\All Users\Application Data\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-13 23:06 . 2004-11-23 14:26 64484 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-13 23:06 . 2004-11-23 14:26 446566 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-13 23:05 . 2009-05-13 23:05 1895 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EW094AA-ABF SR1815FR FR620_YC_0Pres_QCZB617_E62FRheREA3_48_IAsterope_SHewleet-Packard_V1.0_B3.08_T060224_WXH2_L40C_M1024_J250_7Intel_8Pentium D_92.8_#060623_N10EC8139_Z_G10DE01D1.MRK
    2009-05-13 22:56 . 2005-01-01 20:52 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Symantec
    2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w c:\program files\DXSETUP.exe
    2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w c:\program files\DSETUP.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-13_22.32.11 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
    + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
    + 2004-08-05 11:00 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
    + 2009-02-06 16:52 . 2009-02-06 16:52 49504 c:\windows\system32\sirenacm.dll
    + 2009-05-13 22:38 . 2009-03-19 14:32 23400 c:\windows\system32\DRVSTORE\GEARAspiWD_F475AF659D36685632E9BD97B57E9D9661FF3FFD\x86\GEARAspiWDM.sys
    + 2009-05-13 22:45 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
    + 2009-05-13 22:45 . 2009-03-30 08:32 96104 c:\windows\system32\drivers\avipbb.sys
    + 2009-05-13 22:45 . 2009-02-13 10:28 22360 c:\windows\system32\drivers\avgntmgr.sys
    + 2009-05-13 22:45 . 2009-02-13 10:17 45416 c:\windows\system32\drivers\avgntdd.sys
    + 2008-12-12 09:11 . 2008-12-12 09:11 61440 c:\windows\system32\dnssd.dll
    + 2008-12-12 09:18 . 2008-12-12 09:18 87336 c:\windows\system32\dns-sd.exe
    + 2004-08-05 11:00 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
    - 2009-04-28 17:33 . 2009-04-28 17:33 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
    + 2009-04-28 17:33 . 2009-05-13 22:38 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
    - 2009-04-28 17:34 . 2009-04-28 17:34 58945 c:\windows\Installer\{63DC2DA0-2A6C-4C38-9249-B75395458657}\wlmail.exe
    + 2009-04-28 17:34 . 2009-05-13 22:39 58945 c:\windows\Installer\{63DC2DA0-2A6C-4C38-9249-B75395458657}\wlmail.exe
    + 2009-04-28 17:11 . 2009-05-13 22:37 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe
    - 2009-04-28 17:11 . 2009-04-28 17:11 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe
    - 2009-04-28 17:34 . 2009-04-28 17:34 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
    + 2009-04-28 17:34 . 2009-05-13 22:39 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
    + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
    + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
    + 2007-11-06 23:19 . 2007-11-06 23:19 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
    + 2007-11-06 23:19 . 2007-11-06 23:19 568832 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
    + 2007-11-06 18:23 . 2007-11-06 18:23 224768 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
    + 2004-11-23 14:25 . 2009-05-13 22:56 189000 c:\windows\system32\FNTCACHE.DAT
    + 2009-05-13 22:38 . 2008-04-17 10:12 107368 c:\windows\system32\DRVSTORE\GEARAspiWD_F475AF659D36685632E9BD97B57E9D9661FF3FFD\x86\GEARAspi.dll
    - 2009-04-28 17:11 . 2009-04-28 17:11 102400 c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
    + 2009-04-28 17:11 . 2009-05-13 22:38 102400 c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
    + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
    + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
    "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PCDrProfiler"="c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe" [2005-11-01 53248]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-30 692224]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
    "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Download\\utorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 00:45 108289]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-14 00:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2684)
    c:\windows\system32\nview.dll
    c:\windows\system32\NVWRSFR.DLL
    c:\windows\system32\msi.dll
    c:\windows\system32\nvwddi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-13 1:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-13 23:00
    ComboFix2.txt 2009-05-13 22:33
    ComboFix3.txt 2009-05-13 19:29

    Avant-CF: 167 865 909 248 octets libres
    Après-CF: 167 860 023 296 octets libres

    219
    a c 295 8 Sécurité
    a b 9 Windows
    14 Mai 2009 01:07:22

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Mai 2009 01:20:32

    Rien de trouvé, voici le rapport:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2127
    Windows 5.1.2600 Service Pack 2

    14/05/2009 01:19:46
    mbam-log-2009-05-14 (01-19-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 72143
    Temps écoulé: 2 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    a b 9 Windows
    14 Mai 2009 01:27:06

  • Installe la version 9 d'AntiVir et mets-la à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    14 Mai 2009 01:33:14

    Je viens de regarder dans la zone de quarantaine, et j'y vois enfin mon virus =D
    Car j'ai réinstallé le programme tout à l'heure, avec windows.
    14 Mai 2009 12:46:32

    Désolé de upper se topic, mais je souhaite te remercier Destrio5 pour ton aide :) 
    Merci.
    a c 295 8 Sécurité
    a b 9 Windows
    14 Mai 2009 12:47:27

    Je ne t'ai pas répondu car j'attendais le rapport AntiVir.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS