Se connecter / S'enregistrer
Votre question

[Résolu] Trojan Win32:AKbot[trj.]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Janvier 2009 18:03:50

Bonjour a tous,
Je solicite votre aide car j'ai été attaqué par un trojan Win32:AKbot[trj.] qui a attaqué mon ordinateur et je ne sais pas quoi faire. Il est arrivé par un de mes contacts de MSN et nous avons été tous les 2 infecté lors de l'ouverture du fichier.
Avast me l'a détecté, mais il n'arrive pas à le supprimer et il est toujours actif. Que faire ?
J'ai Windows XP.
Merci a tous ceux qui pourront m'aider

Autres pages sur : resolu trojan win32 akbot trj

19 Janvier 2009 18:05:27

et maintenant j'ai été attaqué par un autre Trojan : JS:FakeAV-B [Trj]
a c 295 8 Sécurité
19 Janvier 2009 18:07:30

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    Contenus similaires
    19 Janvier 2009 18:13:03

    Merci pour la reponse. En effet, je n'ai pas HijackThis, mais je peux te dire où sont les fichiers infectes :
    C:\System Volume Information\_restore{.........} j'en ai 3 comme cela, et aussi dans Documents and Settings\....\Mes documents
    a c 295 8 Sécurité
    19 Janvier 2009 18:13:33

    Fais le scan RSIT ;) 
    19 Janvier 2009 18:19:33

    info.txt logfile of random's system information tool 1.05 2009-01-19 18:17:54

    ======Uninstall list======

    -->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
    -->C:\Program Files\Microsoft Money\setup\setup.exe
    -->C:\Program Files\Surfairy\uninstall.exe
    -->C:\WINDOWS\BWUnin-6.1.0.145L.exe -AppId 4448364
    -->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\Modio\SLAMRNTO\slclean.exe
    -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    -->C:\WINDOWS\Unin.exe /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
    -->C:\WINDOWS\uninst.exe -fC:\APPS\Audioneer\NewDJ\DeIsL1.isu -cC:\APPS\Audioneer\NewDJ\_ISREG32.DLL
    -->CIAunwdm.exe
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\SETUP.EXE" -l040c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C2}\SETUP.EXE" ControlPanel
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee-->C:\PROGRA~1\ACDSYS~1\ACDSee\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSee\INSTALL.LOG
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Panorama Maker 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CABB679-3958-44AA-BFFF-4E68A2684255}\Setup.exe" -l0x40c -uninst
    ArcSoft PhotoImpression-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\ArcSoft Software\PhotoImpression\Uninst.isu"
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91F1A0D6-23AD-49FE-8D4E-379485652214} /l1036
    Canon Camera Window DS for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}
    Canon Camera Window DVC for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4C96958A-6562-4143-B820-FF4890D3B734}
    Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C7281207-4AA4-425E-B57A-0E9EF8445635}
    Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F81FBFC-9A37-431F-9050-14B55485DF5A}
    Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{8AF1E098-1A5C-4336-BBE2-D047ABB401ED}
    Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
    Canon MP450-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
    Canon PhotoRecord-->MsiExec.exe /X{0878E100-C0BB-41E8-B4C6-C486B61FDA7B}
    Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{45EF4EE3-F591-4B74-A477-0CAE12934CE7}
    Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{28291BD5-92D2-4685-82DC-CCA925C53CCA}
    Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
    Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA}
    Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Cossacks - European Wars-->C:\WINDOWS\uncsetup.exe
    Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
    Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}
    HP Share-to-Web-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l1036
    ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
    ICQ6-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
    ImageMixer VCD/DVD2 for OLYMPUS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0x40c UNINSTALL
    Logiciel d'impression photo HP-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Printing\Uninstall.isu" -c"C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Printing\hpiunPC.dll
    Mail.Ru ??????? 2.0.1.31-->C:\Program Files\Mail.Ru\Sputnik\SputnikInstaller.exe -uninstall
    Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Word 2000 SR-1-->MsiExec.exe /x{0017040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nikon View 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
    OLYMPUS Master-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1036 /zUNINSTALL
    OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    Packard Bell ActivDoc-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AD717E4-0099-11D4-98C1-009027E9C183}\setup.exe"
    Planète Généalogie-->"C:\Program Files\BSD Concept\Planète Généalogie\unins000.exe"
    Planetis-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7D5A9920-4638-11D5-831A-444553540000}\setup.exe" /cFRFR
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Rio Internet Update-->MsiExec.exe /X{493F2531-C2E5-4B73-8B11-66E9CFDA9AFA}
    Rio Music Manager-->MsiExec.exe /X{282EF7E3-AE54-48AE-A11D-27F512F23AB3}
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Trellix Web Express Site Building-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D666E437-158C-43D0-AC69-F67F6C5EC2B8}\Setup.exe" UNINSTALL
    Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
    Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
    Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    a c 295 8 Sécurité
    19 Janvier 2009 18:23:45

    Ok pour le rapport info.
    19 Janvier 2009 18:25:47

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Boris at 2009-01-19 18:17:09
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 52 GB (66%) free of 79 GB
    Total RAM: 383 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:46, on 19/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\System32\RioMSC.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\MAgent.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Boris\Bureau\RSIT.exe
    C:\Program Files\trend micro\Boris.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {60938333-B3F3-4F59-B13F-3FF13818AFEC} - C:\WINDOWS\system32\efcATMEW.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byXNeFWQ.dll
    O2 - BHO: {7262a65d-3761-1889-93b4-d8b5ab6590b7} - {7b0956ba-5b8d-4b39-9881-1673d56a2627} - C:\WINDOWS\system32\ielmaa.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MAgent] C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\MAgent.exe -CU
    O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Íàéòè â èíòåðíåòå - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/282
    O8 - Extra context menu item: Íàéòè â ñëîâàðÿõ - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/283
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B77EBF5-A603-4FD9-B740-6F6B3573AE9E}: NameServer = 81.253.149.1 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: ielmaa.dll
    O20 - Winlogon Notify: byXNeFWQ - C:\WINDOWS\SYSTEM32\byXNeFWQ.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    a c 295 8 Sécurité
    19 Janvier 2009 18:29:40

    On voit bien les infections.

    Tu peux poster le reste du rapport log ?
    19 Janvier 2009 18:31:49

    Il y en a beaucoup ?
    Oui, je t'envoie ca tout de suite
    19 Janvier 2009 18:32:09

    --
    End of file - 9498 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\ascvtbnh.job
    C:\WINDOWS\tasks\SBRegReminder.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
    XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60938333-B3F3-4F59-B13F-3FF13818AFEC}]
    C:\WINDOWS\system32\efcATMEW.dll [2009-01-17 316928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    C:\WINDOWS\system32\byXNeFWQ.dll [2009-01-17 37376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b0956ba-5b8d-4b39-9881-1673d56a2627}]
    C:\WINDOWS\system32\ielmaa.dll [2009-01-19 124416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll [2008-12-12 667336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD}]
    SurfairyHlp Class - C:\Program Files\Surfairy\SurfairyPP.dll [2001-09-24 86016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656]
    {09900DE8-1DCA-443F-9243-26FF581438AF} - Ñïóòíèê@Mail.Ru - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll [2008-12-12 667336]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-15 245760]
    "EM_EXEC"=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2001-08-24 35328]
    "ACTIVBOARD"=C:\Apps\ActivBoard\MMKeybd.exe [2001-05-03 159744]
    "ActivSurf"=C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe [2006-06-28 16384]
    "Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344]
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2004-10-13 24576]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-10-13 24576]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2004-10-13 49152]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
    "OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
    "OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-08-09 77824]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [1999-08-03 127040]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "Update Service"=C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe [2006-06-28 30208]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ICQ"=C:\Program Files\ICQ6\ICQ.exe [2008-08-24 173304]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-02-01 21898024]
    "MAgent"=C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\MAgent.exe [2008-12-12 4428472]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    NkvMon.exe.lnk - C:\Program Files\Nikon\NkView6\NkvMon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="ielmaa.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXNeFWQ]
    C:\WINDOWS\system32\byXNeFWQ.dll [2009-01-17 37376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\byXNeFWQ.dll [2009-01-17 37376]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    C:\WINDOWS\system32\efcATMEW

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe"="C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe:*:Enabled:backWeb-4448364"
    "C:\Program Files\ICQLite\ICQLite.exe"="C:\Program Files\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
    "C:\Program Files\Rio\Rio Music Manager\riomm.exe"="C:\Program Files\Rio\Rio Music Manager\riomm.exe:*:Enabled:Rio Music Manager"
    "C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe"="C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe:*:Enabled:Mail.Ru ?????"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\ICQ6\ICQ.exe"="C:\Program Files\ICQ6\ICQ.exe:*:Enabled:ICQ6"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-01-19 18:17:17 ----D---- C:\Program Files\trend micro
    2009-01-19 18:17:09 ----D---- C:\rsit
    2009-01-19 17:16:26 ----SH---- C:\WINDOWS\system32\dhptekyc.ini
    2009-01-19 17:16:19 ----A---- C:\WINDOWS\system32\cyketphd.dll
    2009-01-19 17:13:42 ----A---- C:\WINDOWS\system32\ielmaa.dll
    2009-01-19 17:13:38 ----A---- C:\WINDOWS\system32\ttuktgga.dll
    2009-01-19 17:12:54 ----A---- C:\WINDOWS\system32\mcrh.tmp
    2009-01-18 21:14:26 ----SH---- C:\WINDOWS\system32\fpaoaghh.ini
    2009-01-18 21:14:20 ----A---- C:\WINDOWS\system32\hhgaoapf.dll
    2009-01-18 21:13:42 ----A---- C:\WINDOWS\system32\pjjumd.dll
    2009-01-18 21:13:40 ----A---- C:\WINDOWS\system32\noepkcfo.dll
    2009-01-17 21:28:29 ----HD---- C:\WINDOWS\PIF
    2009-01-17 21:24:21 ----A---- C:\WINDOWS\system32\qoMfddAQ.dll
    2009-01-17 21:14:06 ----SH---- C:\WINDOWS\system32\xwbgeuuu.ini
    2009-01-17 21:13:55 ----A---- C:\WINDOWS\system32\uuuegbwx.dll
    2009-01-17 21:12:51 ----A---- C:\WINDOWS\system32\burbyd.dll
    2009-01-17 21:12:48 ----A---- C:\WINDOWS\system32\kbgbsloe.dll
    2009-01-17 21:12:03 ----A---- C:\WINDOWS\system32\979622df-.txt
    2009-01-17 21:10:43 ----ASH---- C:\WINDOWS\system32\WEMTAcfe.ini2
    2009-01-17 21:10:43 ----ASH---- C:\WINDOWS\system32\WEMTAcfe.ini
    2009-01-17 21:10:34 ----A---- C:\WINDOWS\system32\efcATMEW.dll
    2009-01-17 21:05:31 ----A---- C:\WINDOWS\system32\pmnmjgHx.dll
    2009-01-17 21:05:18 ----A---- C:\WINDOWS\system32\byXNeFWQ.dll
    2009-01-16 18:54:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

    ======List of files/folders modified in the last 1 months======

    2009-01-19 18:17:17 ----RD---- C:\Program Files
    2009-01-19 18:16:57 ----D---- C:\WINDOWS\Prefetch
    2009-01-19 18:06:50 ----D---- C:\WINDOWS\Temp
    2009-01-19 17:16:49 ----D---- C:\WINDOWS
    2009-01-19 17:16:40 ----D---- C:\WINDOWS\system32
    2009-01-19 16:52:51 ----D---- C:\Program Files\Wanadoo
    2009-01-18 22:29:09 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-18 22:29:01 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-17 21:05:36 ----SD---- C:\WINDOWS\Tasks
    2009-01-16 18:54:52 ----HD---- C:\WINDOWS\inf
    2009-01-16 18:54:27 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-01-16 18:54:27 ----D---- C:\WINDOWS\system32\drivers
    2009-01-16 18:53:13 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-16 18:50:11 ----D---- C:\Program Files\ICQToolbar
    2009-01-14 17:26:51 ----D---- C:\Documents and Settings\Boris\Application Data\Skype
    2009-01-14 17:26:12 ----D---- C:\Documents and Settings\Boris\Application Data\skypePM
    2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-01-04 17:54:01 ----D---- C:\Documents and Settings\Boris\Application Data\Canon
    2008-12-27 18:19:26 ----A---- C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2000-10-03 6942]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2001-09-14 337472]
    R3 CVIAAUD;NEC VIA 3D Environmental Audio; C:\WINDOWS\system32\drivers\cviaaud.sys [2001-09-20 320864]
    R3 CVIAHALA;CVIAHALA; C:\WINDOWS\system32\drivers\cviahal.sys [2001-09-20 214688]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys [2001-08-20 21934]
    R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [2001-08-20 5838]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2001-08-20 67406]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2001-10-11 170924]
    R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2001-09-30 322844]
    R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2001-09-30 33028]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2006-01-07 6912]
    R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2006-01-07 10496]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
    S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [2001-08-20 50430]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2001-10-04 2383120]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2001-09-30 606972]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2001-09-30 175216]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 V90drv;v90drv; C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-09-30 1410768]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 nhksrv;Netropa NHK Server; C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 28672]
    R2 RioMSC;RIO Mass Storage C; C:\WINDOWS\System32\RioMSC.exe [2004-09-22 282624]
    R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-09-30 45056]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    19 Janvier 2009 18:38:48

    Citation :
    Il y en a beaucoup ?

    ---> Tu as plein de fichiers de l'infection Vundo.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    19 Janvier 2009 18:40:40

    Et c'est quoi cette infection ? Qu'est-ce qu'elle fait ? C'est grave ?
    ok
    a c 295 8 Sécurité
    19 Janvier 2009 18:41:49

    Citation :
    Et c'est quoi cette infection ? Qu'est-ce qu'elle fait ? C'est grave ?

    ---> Elle ralentit le PC, affiche des pubs, ...
    19 Janvier 2009 18:43:51

    Oh oui, j'avais remarque depuis quelques temps que mon moulin tournait lentement :( 
    19 Janvier 2009 19:27:41

    Voila, ca a pris un peu de temps, mais je suis revenu.

    ComboFix 09-01-19.01 - Boris 2009-01-19 18:58:41.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.383.94 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Boris\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090118-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\pp.exe
    c:\windows\system32\burbyd.dll
    c:\windows\system32\byXNeFWQ.dll
    c:\windows\system32\cyketphd.dll
    c:\windows\system32\efcATMEW.dll
    c:\windows\system32\hhgaoapf.dll
    c:\windows\system32\ielmaa.dll
    c:\windows\system32\kbgbsloe.dll
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\noepkcfo.dll
    c:\windows\system32\pjjumd.dll
    c:\windows\system32\pmnmjgHx.dll
    c:\windows\system32\qoMfddAQ.dll
    c:\windows\system32\ttuktgga.dll
    c:\windows\system32\uuuegbwx.dll
    c:\windows\system32\WEMTAcfe.ini
    c:\windows\system32\WEMTAcfe.ini2
    c:\windows\Tasks\ascvtbnh.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-19 18:17 . 2009-01-19 18:17 <REP> d-------- C:\rsit
    2009-01-19 18:17 . 2009-01-19 18:17 <REP> d-------- c:\program files\trend micro
    2009-01-19 17:16 . 2009-01-19 17:16 1,436,206 ---hs---- c:\windows\system32\dhptekyc.ini
    2009-01-19 16:00 . 2009-01-19 16:00 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\ICQ Toolbar
    2009-01-18 21:14 . 2009-01-18 21:14 120 ---hs---- c:\windows\system32\fpaoaghh.ini
    2009-01-17 21:28 . 2009-01-17 21:28 <REP> d--h----- c:\windows\PIF
    2009-01-17 21:14 . 2009-01-17 21:14 1,436,164 ---hs---- c:\windows\system32\xwbgeuuu.ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-19 15:52 --------- d-----w c:\program files\Wanadoo
    2009-01-16 17:50 --------- d-----w c:\program files\ICQToolbar
    2009-01-14 16:26 --------- d-----w c:\documents and settings\Boris\Application Data\skypePM
    2009-01-14 16:26 --------- d-----w c:\documents and settings\Boris\Application Data\Skype
    2009-01-04 16:54 --------- d-----w c:\documents and settings\Boris\Application Data\Canon
    2008-12-15 16:33 --------- d-----w c:\documents and settings\Daniel\Application Data\ICQ Toolbar
    2008-12-12 16:58 --------- d-----w c:\program files\Mail.Ru
    2008-12-12 16:40 --------- d-----w c:\documents and settings\Boris\Application Data\ICQ Toolbar
    2008-12-12 14:18 --------- d-----w c:\program files\Skype
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-01 17:39 --------- d-----w c:\program files\WinamaxPoker
    2008-10-24 17:33 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2001-08-28 10:00 94,864 --sh--w c:\windows\twain.dll
    2008-04-14 02:33 50,688 --sh--w c:\windows\twain_32.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2008-04-14 02:33 57,344 --sh--w c:\windows\system32\msvcirt.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2008-04-14 02:33 551,936 --sh--w c:\windows\system32\oleaut32.dll
    2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
    2008-04-14 02:34 12,288 --sh--w c:\windows\system32\regsvr32.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [1999-08-03 127040]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2006-06-28 30208]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ICQ"="c:\program files\ICQ6\ICQ.exe" [2008-08-24 173304]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 35328]
    "ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2001-05-03 159744]
    "ActivSurf"="c:\apps\ActivSurf\4448364\Program\backweb-4448364.exe" [2006-06-28 16384]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
    "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-09 77824]
    "AtiPTA"="atiptaxx.exe" [2001-09-15 c:\windows\system32\atiptaxx.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= pvmjpg21.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe"=
    "c:\\Program Files\\Rio\\Rio Music Manager\\riomm.exe"=
    "c:\\Documents and Settings\\Boris\\Application Data\\Mail.Ru\\Agent\\magent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\ICQ6\\ICQ.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 PxHelper;PxHelper;c:\windows\system32\drivers\PxHelper.sys [2006-06-28 16000]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-12 111184]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2006-06-28 6942]
    R3 CVIAAUD;NEC VIA 3D Environmental Audio;c:\windows\system32\drivers\cviaaud.sys [1979-12-31 320864]
    R3 CVIAHALA;CVIAHALA;c:\windows\system32\drivers\cviahal.sys [1979-12-31 214688]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-12 20560]
    R4 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-06-28 28672]
    S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [1979-12-31 1410768]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-12 c:\windows\Tasks\SBRegReminder.job
    - c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{60938333-B3F3-4F59-B13F-3FF13818AFEC} - c:\windows\system32\efcATMEW.dll
    BHO-{7b0956ba-5b8d-4b39-9881-1673d56a2627} - c:\windows\system32\ielmaa.dll
    HKU-Default-RunOnce-^SetupICWDesktop - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.voila.fr/
    mWindow Title = Microsoft Internet Explorer fourni par Planetis
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Íàéòè â èíòåðíåòå - c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll/282
    IE: Íàéòè â ñëîâàðÿõ - c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll/283
    IE: {{2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled
    TCP: {0B77EBF5-A603-4FD9-B740-6F6B3573AE9E} = 81.253.149.1 80.10.246.3
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-19 19:18:29
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\RioMSC.exe
    c:\apps\ActivBoard\Traymon.exe
    c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    c:\apps\ActivBoard\osd.exe
    c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    c:\program files\Nikon\NkView6\NkvMon.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-19 19:22:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-19 18:22:13

    Avant-CF: 54ÿ594ÿ355ÿ200 octets libres
    AprÞs-CF: 55,592,202,240 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    165 --- E O F --- 2009-01-16 17:54:53
    a c 295 8 Sécurité
    19 Janvier 2009 19:31:33

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Janvier 2009 19:48:24

    Ok, merci, je ferais cela demain, car maintenant je vais aller au boulot.
    A propos, qu'est-ce que le dernier rapport d'analyse a donne ?
    a c 295 8 Sécurité
    19 Janvier 2009 19:53:36

    Citation :
    A propos, qu'est-ce que le dernier rapport d'analyse a donne ?

    ---> ComboFix a supprimé pas mal d'infections Vundo.

    @+
    19 Janvier 2009 19:55:16

    Mais il en reste encore ?
    a c 295 8 Sécurité
    19 Janvier 2009 20:01:45

    Le scan MBAM est fait pour ça.
    19 Janvier 2009 20:03:42

    Okay, je te remercie, a demain
    20 Janvier 2009 18:41:53

    Bonsoir, je viens d'effectuer l'operation, voici le rapport :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1671
    Windows 5.1.2600 Service Pack 3

    20/01/2009 18:40:28
    mbam-log-2009-01-20 (18-40-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 60143
    Temps écoulé: 4 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot.
    a c 295 8 Sécurité
    20 Janvier 2009 19:00:50


  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    20 Janvier 2009 19:11:38


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : Boris ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090119-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:52 Go)
    Q:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 20/01/2009|19:06 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.voila.fr/"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "ICQ Search"="http://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 20/01/2009|19:10 - Option : [1]

    -----------\\ Fin du rapport a 19:10:54,28
    a c 295 8 Sécurité
    20 Janvier 2009 19:14:54

    C'est toi qui a installé Mail.Ru ?
    20 Janvier 2009 19:18:04

    Oui, mais je ne voulais pas leur Toolbar
    20 Janvier 2009 19:20:09

    A propos, regulierement je recois un message de Windows Live Messenger, et il y est ecris : "vousvous êtes connecté à Messenger sur un autre ordinateur. Cliquez ici pour vous reconnecter."
    Pourtant, je ne me suis pas connecte a MSN a ce moment la. Pourquoi ce message apparait-il ?
    a c 295 8 Sécurité
    20 Janvier 2009 19:23:40

    Citation :
    Oui, mais je ne voulais pas leur Toolbar

    ---> Ok, je vais te la faire virer. Pareil pour ICQ Toolbar ?

    Citation :
    A propos, regulierement je recois un message de Windows Live Messenger, et il y est ecris : "vousvous êtes connecté à Messenger sur un autre ordinateur. Cliquez ici pour vous reconnecter."
    Pourtant, je ne me suis pas connecte a MSN a ce moment la. Pourquoi ce message apparait-il ?

    ---> Change ton mot de passe MSN ;) 
    20 Janvier 2009 19:25:37

    Oui, celle-ci aussi :) 
    Okay, merci, je vais le changer
    a c 295 8 Sécurité
    20 Janvier 2009 19:52:45

    /!\ Seul purple-heart peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\dhptekyc.ini
    c:\windows\system32\fpaoaghh.ini
    c:\windows\system32\xwbgeuuu.ini
    C:\WINDOWS\system32\979622df-.txt
    C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll

    Folder::
    c:\windows\system32\config\systemprofile\Application Data\ICQ Toolbar
    C:\Program Files\ICQToolbar
    C:\Program Files\Surfairy


    ---> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    22 Janvier 2009 15:29:27

    ComboFix 09-01-21.02 - Boris 2009-01-22 15:12:37.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.383.188 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Boris\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Boris\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1296 [VPS 090122-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll
    c:\windows\system32\979622df-.txt
    c:\windows\system32\dhptekyc.ini
    c:\windows\system32\fpaoaghh.ini
    c:\windows\system32\xwbgeuuu.ini
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\ICQToolbar
    c:\program files\ICQToolbar\about.html
    c:\program files\ICQToolbar\basis.xml
    c:\program files\ICQToolbar\Dlg_Res.xml
    c:\program files\ICQToolbar\download.html
    c:\program files\ICQToolbar\Games.xml
    c:\program files\ICQToolbar\games_button.xml
    c:\program files\ICQToolbar\icons.bmp
    c:\program files\ICQToolbar\loading.html
    c:\program files\ICQToolbar\logo_small.gif
    c:\program files\ICQToolbar\newversion.txt
    c:\program files\ICQToolbar\tb_buttons.xml
    c:\program files\ICQToolbar\tb_games.xml
    c:\program files\ICQToolbar\tb_options.xml
    c:\program files\ICQToolbar\toolbaru.crc
    c:\program files\ICQToolbar\version.txt
    c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll
    c:\program files\Surfairy
    c:\program files\Surfairy\Readme.txt
    c:\program files\Surfairy\SurfairyFinalSetupStep.html
    c:\program files\Surfairy\SurfairyPP.dll
    c:\program files\Surfairy\uninstall.exe
    c:\program files\Surfairy\uninstall.ini
    c:\windows\system32\979622df-.txt
    c:\windows\system32\config\systemprofile\Application Data\ICQ Toolbar
    c:\windows\system32\dhptekyc.ini
    c:\windows\system32\fpaoaghh.ini
    c:\windows\system32\xwbgeuuu.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-20 19:05 . 2009-01-20 19:10 <REP> d-------- C:\ToolBar SD
    2009-01-20 18:33 . 2009-01-20 18:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-20 18:33 . 2009-01-20 18:33 <REP> d-------- c:\documents and settings\Boris\Application Data\Malwarebytes
    2009-01-20 18:33 . 2009-01-20 18:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-20 18:33 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-20 18:33 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-19 18:17 . 2009-01-19 18:17 <REP> d-------- C:\rsit
    2009-01-19 18:17 . 2009-01-19 18:17 <REP> d-------- c:\program files\trend micro
    2009-01-17 21:28 . 2009-01-17 21:28 <REP> d--h----- c:\windows\PIF

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-22 13:53 --------- d-----w c:\program files\Wanadoo
    2009-01-14 16:26 --------- d-----w c:\documents and settings\Boris\Application Data\skypePM
    2009-01-14 16:26 --------- d-----w c:\documents and settings\Boris\Application Data\Skype
    2009-01-04 16:54 --------- d-----w c:\documents and settings\Boris\Application Data\Canon
    2008-12-15 16:33 --------- d-----w c:\documents and settings\Daniel\Application Data\ICQ Toolbar
    2008-12-12 16:58 --------- d-----w c:\program files\Mail.Ru
    2008-12-12 16:40 --------- d-----w c:\documents and settings\Boris\Application Data\ICQ Toolbar
    2008-12-12 14:18 --------- d-----w c:\program files\Skype
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-01 17:39 --------- d-----w c:\program files\WinamaxPoker
    2008-10-24 17:33 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2001-08-28 10:00 94,864 --sh--w c:\windows\twain.dll
    2008-04-14 02:33 50,688 --sh--w c:\windows\twain_32.dll
    2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll
    2008-04-14 02:33 57,344 --sh--w c:\windows\system32\msvcirt.dll
    2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
    2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll
    2008-04-14 02:33 551,936 --sh--w c:\windows\system32\oleaut32.dll
    2008-04-14 02:33 84,992 --sha-w c:\windows\system32\olepro32.dll
    2008-04-14 02:34 12,288 --sh--w c:\windows\system32\regsvr32.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-19_19.21.05.10 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-22 14:19:03 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_3f0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [1999-08-03 127040]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2006-06-28 30208]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "ICQ"="c:\program files\ICQ6\ICQ.exe" [2008-08-24 173304]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-08-24 35328]
    "ACTIVBOARD"="c:\apps\ActivBoard\MMKeybd.exe" [2001-05-03 159744]
    "ActivSurf"="c:\apps\ActivSurf\4448364\Program\backweb-4448364.exe" [2006-06-28 16384]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
    "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 49152]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-09 77824]
    "AtiPTA"="atiptaxx.exe" [2001-09-15 c:\windows\system32\atiptaxx.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-06-29 962661]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2006-06-29 237568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= pvmjpg21.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe"=
    "c:\\Program Files\\Rio\\Rio Music Manager\\riomm.exe"=
    "c:\\Documents and Settings\\Boris\\Application Data\\Mail.Ru\\Agent\\magent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\ICQ6\\ICQ.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 PxHelper;PxHelper;c:\windows\system32\drivers\PxHelper.sys [2006-06-28 16000]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-12 111184]
    R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2006-06-28 6942]
    R3 CVIAAUD;NEC VIA 3D Environmental Audio;c:\windows\system32\drivers\cviaaud.sys [1979-12-31 320864]
    R3 CVIAHALA;CVIAHALA;c:\windows\system32\drivers\cviahal.sys [1979-12-31 214688]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-12 20560]
    R4 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [2006-06-28 28672]
    S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [1979-12-31 1410768]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-20 c:\windows\Tasks\SBRegReminder.job
    - c:\windows\System32\sbutils\SBWebHost.exe [2001-10-03 10:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.voila.fr/
    mWindow Title = Microsoft Internet Explorer fourni par Planetis
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Íàéòè â èíòåðíåòå - c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll/282
    IE: Íàéòè â ñëîâàðÿõ - c:\program files\Mail.Ru\Sputnik\MailRuSputnik.dll/283
    IE: {{2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled
    TCP: {0B77EBF5-A603-4FD9-B740-6F6B3573AE9E} = 80.10.246.1 81.253.149.2
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-22 15:21:44
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\RioMSC.exe
    c:\progra~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    c:\apps\ActivBoard\Traymon.exe
    c:\apps\ActivBoard\osd.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-01-22 15:26:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-01-22 14:26:06
    ComboFix2.txt 2009-01-19 18:22:29

    Avant-CF: 55 757 602 816 octets libres
    Après-CF: 55,827,767,296 octets libres

    178 --- E O F --- 2009-01-16 17:54:53
    22 Janvier 2009 15:33:09

    Pourquoi cela a supprimé les fichiers "surfairy" ?
    A propos, ils sont toujours presents dans ma toolbar, et aussi depuis que j'avais fait la mise a jour de "mail.ru" j'avais leur toolbar, et en meme temps j'ai 2 lignes illisibles qui apparaissent (sous l'option "imprimer" quand je clique droit avec la souris pour copier un texte par exemple. Comment enlever ces 2 lignes ?
    a c 295 8 Sécurité
    22 Janvier 2009 15:45:55

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Mets à jour Adobe Reader.

  • Puis fais ceci :

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    22 Janvier 2009 16:32:39

    Il me demande de telecharger "kavwebscan_unicode", dois-je le faire ?
    a c 295 8 Sécurité
    22 Janvier 2009 16:34:00

    Oui ;) 
    23 Janvier 2009 16:23:07

    Okay, ca a ete long mais c'est fait.


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, January 23, 2009 4:21:58 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 22/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1667359
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: faux

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    Q:\

    Statistiques de l'analyse:
    Total d'objets analysés: 109337
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 20 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:16:26

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\APPS\ActivSurf\4448364\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\chn.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\chn.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\L0000029.FCS L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\main.log L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré
    C:\APPS\ActivSurf\4448364\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Application Data\ICQ\Application.mdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\Working\database_309C_B625_9CB5_E60E\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\Working\database_309C_B625_9CB5_E60E\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\Working\database_309C_B625_9CB5_E60E\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Messenger\blue-max@hotmail.fr\SharingMetadata\Working\database_309C_B625_9CB5_E60E\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Windows Live Contacts\blue-max@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Application Data\Microsoft\Windows Live Contacts\blue-max@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Historique\History.IE5\MSHist012009012220090123\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\temp\JETE356.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\temp\~DFB845.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\temp\~DFB859.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\temp\~DFC45D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\temp\~DFC46F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Boris\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\cyketphd.dll.vir Infecté : Trojan.Win32.Pakes.msg ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ielmaa.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ggt ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnmjgHx.dll.vir Infecté : Trojan.Win32.Monder.aort ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ttuktgga.dll.vir Infecté : not-a-virus:AdWare.Win32.SuperJuan.ggt ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093818.exe/nope.dll Infecté : Net-Worm.Win32.Kolab.l ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093818.exe RAR: infecté - 1 ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093834.exe/nope.dll Infecté : Net-Worm.Win32.Kolab.l ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093834.exe RAR: infecté - 1 ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093847.exe/nope.dll Infecté : Net-Worm.Win32.Kolab.l ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093847.exe RAR: infecté - 1 ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093857.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP408\A0093857.INS ARJ: infecté - 1 ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP409\A0093906.dll Infecté : Trojan.Win32.Pakes.msg ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP409\A0093909.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.ggt ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP409\A0093913.dll Infecté : Trojan.Win32.Monder.aort ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP409\A0093915.dll Infecté : not-a-virus:AdWare.Win32.SuperJuan.ggt ignoré
    C:\System Volume Information\_restore{5205EE64-BB8C-4961-A2D8-39E6C254D1EF}\RP410\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\itircl.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré
    C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré
    C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_3f0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a c 295 8 Sécurité
    23 Janvier 2009 16:34:33

    Citation :
    Pourquoi cela a supprimé les fichiers "surfairy" ?

    ---> Surfairy est une infection.

    Citation :
    et aussi depuis que j'avais fait la mise a jour de "mail.ru" j'avais leur toolbar, et en meme temps j'ai 2 lignes illisibles qui apparaissent (sous l'option "imprimer" quand je clique droit avec la souris pour copier un texte par exemple. Comment enlever ces 2 lignes ?

    ---> Je ne connais pas mail.ru. Tu n'avais pas le choix d'installer ou pas la toolbar ?
    23 Janvier 2009 16:49:29

    Oh ok !! Moi je croyais que c'était un programme de navigation sur internet ou quelque-chose comme ca.
    En fait, non, je n'avais pas le choix de l'installer ou alors je ne l'ai pas remarque.
    A propos, j'ai toujours les 2 linges et aussi les 2 choix pour mettre les Toolbar, mais en les selectionnant elles n'apparaissent plus, c'est deja ca. Mais comment puis-je faire pour supprimer ces choix ?
    a c 295 8 Sécurité
    23 Janvier 2009 16:54:34

  • Lance ce fichier : C:\Program Files\trend micro\Boris.exe

  • Clique sur Do a system scan and save a logfile.

  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    23 Janvier 2009 17:36:06

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:35:56, on 23/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\System32\RioMSC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\trend micro\Boris.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Íàéòè â èíòåðíåòå - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/282
    O8 - Extra context menu item: Íàéòè â ñëîâàðÿõ - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/283
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B77EBF5-A603-4FD9-B740-6F6B3573AE9E}: NameServer = 80.10.246.1 81.253.149.2
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 8709 bytes
    a c 295 8 Sécurité
    23 Janvier 2009 17:39:05

  • Lance ce fichier : C:\Program Files\trend micro\Boris.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)

    O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)

    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

    O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)

    O8 - Extra context menu item: Íàéòè â èíòåðíåòå - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/282

    O8 - Extra context menu item: Íàéòè â ñëîâàðÿõ - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/283

    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)

    O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)

    O9 - Extra 'Tools' menuitem: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Boris\Application Data\Mail.Ru\Agent\magent.exe (HKCU)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Redémarre ton PC et poste un nouveau rapport HijackThis.

    C'est mieux ?
    23 Janvier 2009 17:59:33

    Oui, c'est mieux, merci
    23 Janvier 2009 18:09:38

    ma version n'est pas bonne ? elle me convient comme ca
    a c 295 8 Sécurité
    23 Janvier 2009 18:13:42

    Tu as la version 6 d'Internet Explorer, elle contient des failles de sécurité qui peuvent être exploités par des personnes malveillantes.
    23 Janvier 2009 18:14:36

    mais en quoi la version 7 change de la 6 ?
    a c 295 8 Sécurité
    23 Janvier 2009 18:19:12

    A propos de quoi ?
    23 Janvier 2009 18:20:15

    je sais pas, a propos de tout
        • 1 / 3
        • 2
        • 3
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS