Votre question

Trojan.FakeAlert.H

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Décembre 2008 22:07:56

bonjour,
j'ai eu un petit ecran bleu samedi, du coup direct j'ai fait un scan avec malwarebyte, et ils m'ont dectecté des Trojan.FakeAlert.H, des spyware.onlinegame, et un hijack, bref, j'ai réparé,
cela dit, lundi, je me connecte a facebook, aussi bien sur Internet Explorer que sur Opera, les deux bugguent, du coup je refait un test avec malware, et voila encore les mêmes infections..
comment les enlever ??
voici le resulat du scann de lundi :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 3

08/12/2008 22:14:54
mbam-log-2008-12-08 (22-14-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129291
Temps écoulé: 1 hour(s), 18 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\kxvo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jvsoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tasoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\j3ewro.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxvo.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxvo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


merci beaucoup!!
anna

Autres pages sur : trojan fakealert

9 Décembre 2008 22:47:35

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

    2) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    10 Décembre 2008 08:41:30

    bonjour,
    voici les rapports :

    TB.TXT :


    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
    BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
    USER : TRUONG ( Administrator )
    BOOT : Normal boot
    Antivirus : ZoneAlarm Security Suite Antivirus 7.0.483.000 (Activated)
    Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:80 Go (Free:13 Go)
    D:\ (Local Disk) - NTFS - Total:68 Go (Free:36 Go)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 10/12/2008| 7:51 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://fr-fr.facebook.com/"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.windowsxlive.net"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\TRUONG\Local Settings\Application Data\Microsoft\Messenger\viva_ananast@hotmail.com\Sharing Folders\*****@hotmail.fr\Microsoft Office 2007 Complete Version Incl CD Key\Crack.txt



    1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008| 7:55 - Option : [1]

    -----------\\ Fin du rapport a 7:55:06,73



    VOICI LE LIEN MEDIAFIRE :

    http://www.mediafire.com/?sharekey=70b9d009a34d4b2191b2...


    ET ENFIN VOICI LE DDS:


    DDS (Version 1.0) - NTFSx86
    Run by TRUONG at 8:36:14,89 on 10/12/2008
    Internet Explorer: 8.0.6001.18241
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.346 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\TRUONG\Bureau\dds.scr
    C:\WINDOWS\system32\wscntfy.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://fr-fr.facebook.com/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mStart Page = hxxp://www.windowsxlive.net
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    mWinlogon: UIHost=vistaui.exe
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [AsusTray] c:\program files\eeepc\acpi\AsTray.exe
    mRun: [AsusACPIServer] c:\program files\eeepc\acpi\AsAcpiSvr.exe
    mRun: [AsusEPCMonitor] c:\program files\eeepc\acpi\AsEPCMon.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\superh~1.lnk - c:\program files\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
    IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} -
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-11-2 127768]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-11-2 394952]
    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.sys [2008-7-7 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-5-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\RT2860.sys [2008-7-7 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-5-21 25088]

    =============== Created Last 30 ================

    2008-12-10 07:58 250 a------- c:\windows\gmer.ini
    2008-12-10 06:57 <DIR> --d----- C:\ToolBar SD
    2008-12-09 20:03 <DIR> --d----- c:\program files\CCleaner
    2008-12-08 19:33 576 ---shr-- C:\autorun.inf
    2008-12-04 06:31 111,134 ---shr-- C:\q1pady.cmd
    2008-11-30 14:00 <DIR> --d----- c:\program files\Microsoft Visual Studio 8
    2008-11-30 11:12 114,676 ---shr-- C:\igcmrtjw.cmd
    2008-11-24 16:54 <DIR> --d----- c:\docume~1\truong\applic~1\Malwarebytes
    2008-11-24 16:54 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-24 16:54 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-24 16:54 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-22 17:08 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TVU Networks
    2008-11-22 17:08 <DIR> --d----- c:\documents and settings\truong\LocalLow
    2008-11-22 17:08 <DIR> --d----- c:\program files\TVUPlayer
    2008-11-21 18:14 268 a---h--- C:\sqmdata04.sqm
    2008-11-21 18:14 244 a---h--- C:\sqmnoopt04.sqm
    2008-11-16 11:27 <DIR> --d----- c:\program files\Adobe(2)
    2008-11-16 10:45 <DIR> --d----- c:\docume~1\truong\applic~1\StarOffice8
    2008-11-15 22:36 <DIR> --d----- C:\wamp
    2008-11-13 20:52 361,600 a------- c:\windows\system32\drivers\tcpip.sys.ORIGINAL

    ==================== Find3M ====================

    2008-12-10 08:34 10,721,568 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-10 06:33 448,576 a------- c:\windows\system32\perfh00C.dat
    2008-12-10 06:33 64,896 a------- c:\windows\system32\perfc00C.dat
    2008-12-09 22:38 153,176 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-12-08 16:51 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-09-23 17:46 245,408 a------- c:\windows\system32\unicows.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-05-07 15:34 15,523,560 a------- c:\program files\U1 Setup.exe

    ============= FINISH: 8:37:14,29 ===============


    merci :) 
    10 Décembre 2008 23:35:41

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ;) 
    11 Décembre 2008 12:52:08

    Salut,

    et voila mon rapport :

    ComboFix 08-12-09.03 - TRUONG 2008-12-11 12:37:49.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.638 [GMT 1:00]
    Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\gymussy.bat
    C:\igcmrtjw.cmd
    c:\program files\Windows Live\Messenger\msimg32.dll
    C:\q1pady.cmd
    c:\windows\system32\j3ewro.exe
    c:\windows\system32\jwedsfdo0.dll
    c:\windows\system32\jwedsfdo1.dll
    c:\windows\system32\kxvo.exe
    c:\windows\system32\kxvo1.dll
    D:\Autorun.inf
    D:\gymussy.bat
    D:\igcmrtjw.cmd
    D:\q1pady.cmd

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
    2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-12-11 12:28 . 2008-12-11 12:28 <REP> d-------- c:\windows\LastGood
    2008-12-11 07:56 . 2008-12-11 08:18 112,992 -r-hs---- C:\gmi1jxy.com
    2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
    2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
    2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
    2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
    2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm
    2008-11-16 11:27 . 2008-12-20 21:21 <REP> d-------- c:\program files\Adobe(2)
    2008-11-16 10:45 . 2008-11-16 11:46 <REP> d-------- c:\documents and settings\TRUONG\Application Data\StarOffice8
    2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\program files\Notepad++
    2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Notepad++
    2008-11-15 22:36 . 2008-12-20 21:22 <REP> d-------- C:\wamp
    2008-11-13 20:52 . 2008-06-20 12:51 361,600 --a------ c:\windows\system32\drivers\tcpip.sys.ORIGINAL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-11 11:43 10,925,856 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-11 07:06 155,576 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-01 19:25 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 16:39 --------- d-----w c:\program files\adslTV
    2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
    2008-11-09 17:49 --------- d-----w c:\program files\BitComet
    2008-11-06 14:11 --------- d-----w c:\program files\Opera
    2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
    2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
    2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
    2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
    2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
    2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
    2008-10-21 17:59 --------- d-----w c:\program files\Brother
    2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
    2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
    2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
    2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
    --------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    --------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7190:TCP"= 7190:TCP:BitComet 7190 TCP
    "7190:UDP"= 7190:UDP:BitComet 7190 UDP
    "23228:TCP"= 23228:TCP:BitComet 23228 TCP
    "23228:UDP"= 23228:UDP:BitComet 23228 UDP

    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\SETUP.EXE
    \Shell\configure\command - F:\SETUP.EXE
    \Shell\install\command - F:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\Launcher.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b3261c-a349-11dd-ad30-0022431632fc}]
    \Shell\AutoRun\command - E:\igcmrtjw.cmd
    \Shell\explore\Command - E:\igcmrtjw.cmd
    \Shell\open\Command - E:\igcmrtjw.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee354adb-be73-11dd-b495-0022431632fc}]
    \Shell\AutoRun\command - F:\igcmrtjw.cmd
    \Shell\explore\Command - F:\igcmrtjw.cmd
    \Shell\open\Command - F:\igcmrtjw.cmd

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
    - c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-LClock - c:\program files\LClock\LClock.exe
    MSConfigStartUp-Styler - c:\program files\Styler\Styler.exe
    MSConfigStartUp-Vista Sidebar - c:\program files\Vista Sidebar\sidebar.exe
    MSConfigStartUp-VisualTooltip - c:\program files\VisualTooltip\VisualToolTip.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr-fr.facebook.com/
    mStart Page = hxxp://www.windowsxlive.net
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 12:42:50
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-11 12:44:21
    ComboFix-quarantined-files.txt 2008-12-11 11:44:17

    Avant-CF: 15 132 659 712 octets libres
    Après-CF: 15,424,929,792 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

    216 --- E O F --- 2008-12-01 19:25:10


    et voila :) 
    merci encore
    11 Décembre 2008 19:06:00

    Re,

    Branche tes supports amovibles E:\ et F:\ avant de faire la manip' ci-dessous !

    Sélectionne l'intégralité du cadre ci-dessous :

    http://www.infos-du-net.com/forum/284050-11-trojan-fakealert#bas

    Collect::
    C:\gmi1jxy.com

    File::
    E:\igcmrtjw.cmd
    F:\igcmrtjw.cmd

    FileLook::
    c:\windows\system32\drivers\tcpip.sys.ORIGINAL

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b3261c-a349-11dd-ad30-0022431632fc}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee354adb-be73-11dd-b495-0022431632fc}]


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    ;) 
    11 Décembre 2008 19:49:35

    j'ai un petit souci, combofix ne m'a pas créé de fichier mais il m'a dit qu'il fallait un truc plus puissant pour supprimer les malware, et m'a dirigié vers le site bleepingcomputer.com ou il m'a donnée un fichier dans mes document à leur envoyer...
    11 Décembre 2008 19:52:53

    Re,

    Envoie-leur le fichier demandé, c'était attendu.

    Ensuite, vérifie qu'il n'y ait pas un rapport à la racine de ton disque dur.

    ;) 
    11 Décembre 2008 19:56:34

    Peut être idiot comme question mais c'est quoi la racine de mon disque dur?? et le fichier doit porter quel nom?
    11 Décembre 2008 19:58:17

    Tu leur as envoyé le fichier comme indiqué ?

    Sinon le rapport devrait se trouver ici : C:\Combofix.txt

    ;) 
    11 Décembre 2008 20:00:38

    oui je l'ai envoiyé,
    et oui ca j'ai ^^ le voici :

    ComboFix 08-12-09.03 - TRUONG 2008-12-11 19:33:25.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.585 [GMT 1:00]
    Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\TRUONG\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    FILE ::
    E:\igcmrtjw.cmd
    F:\igcmrtjw.cmd
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\gmi1jxy.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
    2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-12-11 16:07 . 2008-12-11 16:09 1,393 --a------ c:\windows\imsins.BAK
    2008-12-11 12:28 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
    2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
    2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
    2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
    2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm
    2008-11-16 11:27 . 2008-12-20 21:21 <REP> d-------- c:\program files\Adobe(2)
    2008-11-16 10:45 . 2008-11-16 11:46 <REP> d-------- c:\documents and settings\TRUONG\Application Data\StarOffice8
    2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\program files\Notepad++
    2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Notepad++
    2008-11-15 22:36 . 2008-12-20 21:22 <REP> d-------- C:\wamp
    2008-11-13 20:52 . 2008-06-20 12:51 361,600 --a------ c:\windows\system32\drivers\tcpip.sys.ORIGINAL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-11 18:41 11,060,256 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-11 15:49 157,040 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-11 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 16:39 --------- d-----w c:\program files\adslTV
    2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
    2008-11-09 17:49 --------- d-----w c:\program files\BitComet
    2008-11-06 14:11 --------- d-----w c:\program files\Opera
    2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
    2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
    2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
    2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
    2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
    2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
    2008-10-21 17:59 --------- d-----w c:\program files\Brother
    2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
    2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
    2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
    2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .


    ---- c:\windows\system32\drivers\tcpip.sys.ORIGINAL ----
    Company: Microsoft Corporation
    File Description: TCP/IP Protocol Driver
    File Version: 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
    Product Name: Microsoft© Windows© Operating System
    Copyright: ¸ Microsoft Corporation. All rights reserved.
    Original file name: tcpip.sys
    MD5: 9aefa14bd6b182d61e3119fa5f436d3d


    ((((((((((((((((((((((((((((( snapshot@2008-12-11_12.43.31,45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-11-20 22:39:06 35,600 ----a-r c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
    + 2008-12-11 15:17:08 35,600 ----a-r c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
    - 2008-11-20 22:42:14 1,165,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    + 2008-12-11 15:16:45 1,165,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
    - 2008-11-20 22:42:14 20,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-12-11 15:16:46 20,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
    - 2008-11-20 22:42:14 159,504 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    + 2008-12-11 15:16:46 159,504 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
    - 2008-11-20 22:42:14 184,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    + 2008-12-11 15:16:46 184,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
    - 2008-11-20 22:42:14 217,864 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    + 2008-12-11 15:16:46 217,864 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
    - 2008-11-20 22:42:14 18,704 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-12-11 15:16:47 18,704 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-11-20 22:42:15 35,088 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    + 2008-12-11 15:16:47 35,088 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-11-20 22:42:14 845,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    + 2008-12-11 15:16:46 845,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
    - 2008-11-20 22:42:14 922,384 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    + 2008-12-11 15:16:46 922,384 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
    - 2008-11-20 22:42:14 272,648 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    + 2008-12-11 15:16:46 272,648 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-11-20 22:42:14 888,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    + 2008-12-11 15:16:47 888,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
    - 2008-11-20 22:42:14 1,172,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-12-11 15:16:45 1,172,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-10-23 12:36:51 286,720 -c----w c:\windows\system32\dllcache\gdi32.dll
    + 2008-06-18 00:09:22 100,864 -c----w c:\windows\system32\dllcache\logagent.exe
    + 2008-06-18 04:03:08 938,496 -c----w c:\windows\system32\dllcache\WMNetmgr.dll
    + 2008-06-18 04:03:14 2,458,112 -c----w c:\windows\system32\dllcache\WMVCore.dll
    - 2006-10-18 19:03:58 100,864 ----a-w c:\windows\system32\logagent.exe
    + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe
    - 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
    + 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
    - 2008-12-11 07:22:21 53,942 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-11 16:52:01 53,942 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-11 07:22:22 64,896 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-11 16:52:01 64,896 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-11 07:22:21 383,588 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-11 16:52:01 383,588 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-11 07:22:22 448,576 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-11 16:52:01 448,576 ----a-w c:\windows\system32\perfh00C.dat
    - 2008-07-08 13:03:54 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    - 2008-07-11 12:42:28 62,976 ----a-w c:\windows\system32\tzchange.exe
    + 2008-10-23 10:06:59 62,976 ----a-w c:\windows\system32\tzchange.exe
    - 2006-10-18 20:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll
    + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll
    - 2006-10-18 20:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll
    + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll
    - 2008-12-11 06:55:08 4,212 ---h--w c:\windows\system32\zllictbl.dat
    + 2008-12-11 17:04:43 4,212 ---h--w c:\windows\system32\zllictbl.dat
    - 2008-12-11 11:35:03 29,768 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    + 2008-12-11 16:48:18 33,996 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    - 2008-11-27 17:38:17 4,096,000 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    + 2008-12-11 18:33:27 4,097,536 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
    --------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    --------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7190:TCP"= 7190:TCP:BitComet 7190 TCP
    "7190:UDP"= 7190:UDP:BitComet 7190 UDP
    "23228:TCP"= 23228:TCP:BitComet 23228 TCP
    "23228:UDP"= 23228:UDP:BitComet 23228 UDP

    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\SETUP.EXE
    \Shell\configure\command - F:\SETUP.EXE
    \Shell\install\command - F:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\Launcher.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
    - c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr-fr.facebook.com/
    mStart Page = hxxp://www.windowsxlive.net
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 19:40:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-11 19:43:12
    ComboFix-quarantined-files.txt 2008-12-11 18:43:05
    ComboFix2.txt 2008-12-11 11:44:23

    Avant-CF: 15 097 176 064 octets libres
    Après-CF: 15,127,478,272 octets libres

    261 --- E O F --- 2008-12-11 15:17:09
    11 Décembre 2008 20:02:29

    Re,

    Poste un nouveau rapport DDS.txt, et poste-moi le fichier attach.txt que je t'avais demandé de mettre de côté. Ensuite :

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    11 Décembre 2008 20:09:20

    VOICI LE FICHIER DDS

    DDS (Version 1.0) - NTFSx86
    Run by TRUONG at 20:05:25,03 on 11/12/2008
    Internet Explorer: 8.0.6001.18241
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.522 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Opera\opera.exe
    C:\Documents and Settings\TRUONG\Bureau\help\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://fr-fr.facebook.com/
    mStart Page = hxxp://www.windowsxlive.net
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    mWinlogon: UIHost=vistaui.exe
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [AsusTray] c:\program files\eeepc\acpi\AsTray.exe
    mRun: [AsusACPIServer] c:\program files\eeepc\acpi\AsAcpiSvr.exe
    mRun: [AsusEPCMonitor] c:\program files\eeepc\acpi\AsEPCMon.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
    mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\superh~1.lnk - c:\program files\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
    IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} -
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    Notify: igfxcui - igfxdev.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ============= SERVICES / DRIVERS ===============

    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-11-2 127768]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-11-2 394952]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.sys [2008-7-7 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-5-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\RT2860.sys [2008-7-7 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-5-21 25088]

    =============== Created Last 30 ================

    2008-12-11 12:36 <DIR> a-dshr-- C:\cmdcons
    2008-12-11 12:34 161,792 a------- c:\windows\SWREG.exe
    2008-12-11 12:34 98,816 a------- c:\windows\sed.exe
    2008-12-11 12:28 247,326 -c------ c:\windows\system32\dllcache\strmdll.dll
    2008-12-10 07:58 250 a------- c:\windows\gmer.ini
    2008-12-10 06:57 <DIR> --d----- C:\ToolBar SD
    2008-12-09 20:03 <DIR> --d----- c:\program files\CCleaner
    2008-11-30 14:00 <DIR> --d----- c:\program files\Microsoft Visual Studio 8
    2008-11-24 16:54 <DIR> --d----- c:\docume~1\truong\applic~1\Malwarebytes
    2008-11-24 16:54 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2008-11-24 16:54 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2008-11-24 16:54 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2008-11-22 17:08 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TVU Networks
    2008-11-22 17:08 <DIR> --d----- c:\documents and settings\truong\LocalLow
    2008-11-22 17:08 <DIR> --d----- c:\program files\TVUPlayer
    2008-11-21 18:14 268 a---h--- C:\sqmdata04.sqm
    2008-11-21 18:14 244 a---h--- C:\sqmnoopt04.sqm
    2008-11-16 11:27 <DIR> --d----- c:\program files\Adobe(2)
    2008-11-16 10:45 <DIR> --d----- c:\docume~1\truong\applic~1\StarOffice8
    2008-11-15 22:36 <DIR> --d----- C:\wamp
    2008-11-13 20:52 361,600 a------- c:\windows\system32\drivers\tcpip.sys.ORIGINAL

    ==================== Find3M ====================

    2008-12-11 20:05 11,092,512 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2008-12-11 18:04 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2008-12-11 17:52 448,576 a------- c:\windows\system32\perfh00C.dat
    2008-12-11 17:52 64,896 a------- c:\windows\system32\perfc00C.dat
    2008-12-11 16:49 157,040 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
    2008-09-23 17:46 245,408 a------- c:\windows\system32\unicows.dll
    2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
    2008-05-07 15:34 15,523,560 a------- c:\program files\U1 Setup.exe

    ============= FINISH: 20:06:38,23 ===============


    ET VOICI LE FICHIER ATTACH DE LA DERNIERE FOIS :


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Version 1.0)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume1
    Install Date: 24/09/2008 01:31:50
    System Uptime: 12/10/2008 07:19:35 (1417 hours ago)

    Motherboard: ASUSTeK Computer INC. | | 1000H
    Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | PBGA 437 | 1254/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 80 GiB total, 13,274 GiB free.
    D: is FIXED (NTFS) - 69 GiB total, 36,204 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP49: 30/11/2008 22:42:54 - Installed Microsoft Office Language Pack 2007 - French/Français
    RP50: 01/12/2008 20:22:54 - Software Distribution Service 3.0
    RP51: 09/12/2008 20:49:49 - c cleaner

    ==== Installed Programs ======================


    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Adabas D 13.01.00
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    adsl TV
    Assistant de connexion Windows Live
    Asus ACPI Driver
    ASUSUpdate for Eee PC
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
    Azurewave Wireless LAN
    BitComet 1.05
    Brother MFL-Pro Suite
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    CutePDF Writer 2.7
    ECAP
    Eee Instant Key
    Eee Storage
    Foxit Reader
    Galerie de photos Windows Live
    GeoGebra
    Google Toolbar for Internet Explorer
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Intel(R) Graphics Media Accelerator Driver
    InterVideo Register Manager
    InterVideo WinDVD
    Java(TM) 6 Update 3
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 1.1 Hotfix (KB929729)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Access MUI (English) 2007
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Access Setup Metadata MUI (English) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (English) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Groove MUI (English) 2007
    Microsoft Office Groove MUI (French) 2007
    Microsoft Office Groove Setup Metadata MUI (English) 2007
    Microsoft Office InfoPath MUI (English) 2007
    Microsoft Office InfoPath MUI (French) 2007
    Microsoft Office Language Pack 2007 - French/Français
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office O MUI (French) 2007
    Microsoft Office OneNote MUI (English) 2007
    Microsoft Office OneNote MUI (French) 2007
    Microsoft Office Outlook MUI (English) 2007
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (English) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (English) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (English) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (English) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Shared Setup Metadata MUI (English) 2007
    Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)
    Microsoft Office SharePoint Designer MUI (French) 2007
    Microsoft Office Visio 2007 Service Pack 1 (SP1)
    Microsoft Office Visio MUI (English) 2007
    Microsoft Office Visio Professional 2007
    Microsoft Office Word MUI (English) 2007
    Microsoft Office Word MUI (French) 2007
    Microsoft Office X MUI (French) 2007
    Microsoft Software Update for Web Folders (English) 12
    Microsoft Software Update for Web Folders (French) 12
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Module de compatibilité pour Microsoft Office System 2007
    Notepad++
    Opera 9.62
    PowerISO
    Realtek High Definition Audio Driver
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB955936)
    Security Update for Microsoft Office Excel 2007 (KB955470)
    Security Update for Microsoft Office OneNote 2007 (KB950130)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB951808)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office Visio 2007 (KB947590)
    Security Update for Microsoft Office Word 2007 (KB950113)
    StarOffice 8 ASUS Edition
    Super Hybrid Engine
    The KMPlayer (remove only)
    TVUPlayer 2.4.1.0
    Ulead PhotoImpact 10 ESD
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb957829)
    VC 9.0 Runtime
    WebFldrs XP
    WIDCOMM Bluetooth Software
    Windows Internet Explorer 8 Beta 2
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live Writer
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR archiver
    ZoneAlarm Security Suite

    ==== Event Viewer Messages ===================


    ==== End Of File ===========================


    je vais effectuer le scan avec malwarebyte.
    Sinon pour mon pc.. assez difficile de dire qu'il va mieux puisque aujourdhui il a planté et s'est redémarré en me disant que l'ordi a fait un erreur grave qui sera inscrite dans le journal, enfin j'ai aps vraiment compris ce qu'il s'est réellement passé!
    11 Décembre 2008 20:19:42

    est-ce normal que lorsque j'ai appuyer sur f5 pour le mode sans echec, j'ai choisi le mode sans echec, et ca doit fairt 3-4 minute qu'une barre blanche clignotte sans rien faire?
    12 Décembre 2008 22:58:16

    Bonsoir,
    après 4heure de scan de malware, il n'y avait plus rien d'infecté! ouf!!
    donc je te poste ici le scann de kaspersky :

    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, December 12, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Friday, December 12, 2008 02:42:39
    Records in database: 1453352

    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    C:\
    D:\

    Scan statistics
    Files scanned 75788
    Threat name 5
    Infected objects 10
    Suspicious objects 0
    Duration of the scan 03:37:56

    File name Threat name Threats count
    C:\Qoobox\Quarantine\C\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

    C:\Qoobox\Quarantine\C\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

    C:\Qoobox\Quarantine\C\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\j3ewro.exe.vir Infected: Trojan-GameThief.Win32.Magania.amyh 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.txfm 1

    C:\Qoobox\Quarantine\D\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

    C:\Qoobox\Quarantine\D\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

    C:\Qoobox\Quarantine\D\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

    C:\Qoobox\Quarantine\[4]-Submit_2008-12-11@19.31.zip Infected: Trojan-GameThief.Win32.Magania.amyh 1

    D:\gmi1jxy.com Infected: Trojan-GameThief.Win32.Magania.amyh 1

    The selected area was scanned.
    14 Décembre 2008 20:08:19

    que dois-je faire avec le resultat que j'ai trouvé à l'aide du scan? parce qu'il ne m'a pas proposé de supprimer, donc tout est encore dans mon ordi
    16 Décembre 2008 23:31:25

    :hello: 

    Désolé du délais. :) 

    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    File::
    D:\gmi1jxy.com


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.

    ;) 
    16 Décembre 2008 23:59:49

    Voila mon rapport de COMBOFIX,

    ComboFix 08-12-09.03 - TRUONG 2008-12-16 23:46:26.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.663 [GMT 1:00]
    Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\TRUONG\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    D:\gmi1jxy.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\autorun.inf
    C:\igcmrtjw.cmd
    c:\windows\system32\j3ewro.exe
    c:\windows\system32\jwedsfdo0.dll
    c:\windows\system32\kxvo.exe
    c:\windows\system32\kxvo0.dll
    D:\Autorun.inf
    D:\gmi1jxy.com
    D:\igcmrtjw.cmd

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
    2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-12-11 16:07 . 2008-12-11 16:09 1,393 --a------ c:\windows\imsins.BAK
    2008-12-11 12:28 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
    2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
    2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
    2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
    2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm
    2008-11-16 11:27 . 2008-12-20 21:21 <REP> d-------- c:\program files\Adobe(2)
    2008-11-16 10:45 . 2008-11-16 11:46 <REP> d-------- c:\documents and settings\TRUONG\Application Data\StarOffice8

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-16 22:51 11,932,960 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-16 07:45 169,520 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-11 19:12 1,665,000 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-12-11 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 16:39 --------- d-----w c:\program files\adslTV
    2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-23 10:54 --------- d-----w c:\program files\Notepad++
    2008-11-23 10:54 --------- d-----w c:\documents and settings\TRUONG\Application Data\Notepad++
    2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
    2008-11-09 17:49 --------- d-----w c:\program files\BitComet
    2008-11-06 14:11 --------- d-----w c:\program files\Opera
    2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
    2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
    2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
    2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
    2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
    2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
    2008-10-21 17:59 --------- d-----w c:\program files\Brother
    2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
    2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
    2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
    2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-12-11_19.41.45,26 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-11 16:52:01 53,942 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-16 22:39:41 53,942 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-11 16:52:01 64,896 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-16 22:39:42 64,896 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-11 16:52:01 383,588 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-16 22:39:42 383,588 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-11 16:52:01 448,576 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-16 22:39:42 448,576 ----a-w c:\windows\system32\perfh00C.dat
    - 2008-12-11 16:48:18 33,996 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    + 2008-12-16 22:44:39 35,956 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    - 2008-12-11 18:33:27 4,097,536 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    + 2008-12-15 15:01:59 4,118,016 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
    --------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    --------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7190:TCP"= 7190:TCP:BitComet 7190 TCP
    "7190:UDP"= 7190:UDP:BitComet 7190 UDP
    "23228:TCP"= 23228:TCP:BitComet 23228 TCP
    "23228:UDP"= 23228:UDP:BitComet 23228 UDP

    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\SETUP.EXE
    \Shell\configure\command - F:\SETUP.EXE
    \Shell\install\command - F:\SETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\Launcher.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b3261c-a349-11dd-ad30-0022431632fc}]
    \Shell\AutoRun\command - E:\igcmrtjw.cmd
    \Shell\explore\Command - E:\igcmrtjw.cmd
    \Shell\open\Command - E:\igcmrtjw.cmd
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
    - c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr-fr.facebook.com/
    mStart Page = hxxp://www.windowsxlive.net
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 23:51:06
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-16 23:52:35
    ComboFix-quarantined-files.txt 2008-12-16 22:52:31
    ComboFix2.txt 2008-12-11 18:43:15
    ComboFix3.txt 2008-12-11 11:44:23

    Avant-CF: 15 936 929 792 octets libres
    Après-CF: 16,029,777,920 octets libres

    214 --- E O F --- 2008-12-11 15:17:09


    concernant le hijackthis, j'ai pas trouvé ce qu'il fallait faire, j'ai relu tout depuis le debut et je me souviens plus c'est quoi...
    17 Décembre 2008 00:06:30

    Re,

    1) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

  • Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
  • Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
  • Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
  • Redémarrez votre ordinateur une fois la chose faite.

    Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

    Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

    Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.

    2)
  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    3) Poste un nouveau rapport combofix.

    Bonne nuit, à demain.

    ;) 
    17 Décembre 2008 00:13:23

    é
    17 Décembre 2008 17:14:01

    voila le rapport USBfix, je referais un scan combofix ce soir :) 



    -------------- UsbFix V2.413.4 ---------------

    * User : TRUONG - ANANAST
    * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 17:03:13 le 17/12/2008
    * Windows Xp - Internet Explorer 8.0.6001.18241


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\TRUONG\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur amovible

    F: - Lecteur amovible

    G: - Lecteur amovible


    +- Contenu de l'autorun : C:\autorun.inf



    +- Contenu de l'autorun : D:\autorun.inf



    +- Contenu de l'autorun : E:\autorun.inf



    +- Contenu de l'autorun : F:\autorun.inf

    ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s ã Äi m p l e P l åG o o d ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i ‹f e A c o u s å W e l ‹c o m e T o åS i m p l ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3 kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D ko o s o n g ) å G r o w k U p ( S c o åS i m p l ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3 Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M KT V L i v e ) åy L i f Ke ( A c o u s

    +- Contenu de l'autorun : G:\autorun.inf



    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe


    +- Listing des fichiers présents :

    [07/07/2008 14:54][--a------] C:\AUTOEXEC.BAT
    [14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
    [11/12/2008 12:36][-rahs----] C:\boot.ini
    [11/12/2008 12:36][-rahs----] C:\rollback.ini
    [17/12/2008 16:49][drahs----] C:\autorun.inf
    [17/12/2008 00:10][--a------] C:\ComboFix.txt
    [17/12/2008 00:10][--a------] C:\TB.txt
    [17/12/2008 00:10][--a------] C:\UsbFix.txt
    [17/12/2008 00:10][--a------] C:\zap.txt
    [07/07/2008 14:54][--a------] C:\CONFIG.SYS
    [07/07/2008 14:54][--a------] C:\hiberfil.sys
    [07/07/2008 14:54][--a------] C:\IO.SYS
    [07/07/2008 14:54][--a------] C:\MSDOS.SYS
    [07/07/2008 14:54][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe


    +- Listing des fichiers présents :

    [17/12/2008 16:49][drahs----] D:\autorun.inf
    [07/12/2008 22:56][--a------] D:\remboursement pret lina.txt

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur amovible


    +- Listing des fichiers présents :

    [17/12/2008 16:49][drahs----] E:\autorun.inf

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible


    +- Listing des fichiers présents :

    [17/12/2008 16:49][-rahs----] F:\autorun.inf

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible


    +- Listing des fichiers présents :

    [17/12/2008 16:49][drahs----] G:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    Persistence=C:\WINDOWS\system32\igfxpers.exe
    AsusTray=C:\Program Files\EeePC\ACPI\AsTray.exe
    AsusACPIServer=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    AsusEPCMonitor=C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    RTHDCPL=RTHDCPL.EXE
    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Echec de la supression !! - [17/12/2008 17:04] C:\autorun.inf
    Echec de la supression !! - [17/12/2008 17:04] C:\autorun.inf
    Supprimé ! - [17/12/2008 17:04][d-a------] C:\autorun.inf
    Echec de la supression !! - [17/12/2008 17:04] D:\autorun.inf
    Echec de la supression !! - [17/12/2008 17:04] D:\autorun.inf
    Supprimé ! - [17/12/2008 17:04][d-a------] D:\autorun.inf
    Echec de la supression !! - [17/12/2008 16:49] E:\autorun.inf
    Echec de la supression !! - [17/12/2008 16:49] E:\autorun.inf
    Supprimé ! - [17/12/2008 16:49][d-a------] E:\autorun.inf
    Supprimé ! - [17/12/2008 16:49][-rahs----] F:\autorun.inf
    Echec de la supression !! - [17/12/2008 16:49] G:\autorun.inf
    Echec de la supression !! - [17/12/2008 16:49] G:\autorun.inf
    Supprimé ! - [17/12/2008 16:49][d-a------] G:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [07/07/2008 14:54][--a------] C:\AUTOEXEC.BAT
    [14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
    [11/12/2008 12:36][-rahs----] C:\boot.ini
    [11/12/2008 12:36][-rahs----] C:\rollback.ini

    --------------- ! Fin du rapport ! ----------------

    17 Décembre 2008 20:21:55

    et voila le resulat du conbo fix ( j'ai repris le fichier CFScript précendent)

    ComboFix 08-12-09.03 - TRUONG 2008-12-17 20:15:01.5 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.688 [GMT 1:00]
    Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\TRUONG\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    D:\gmi1jxy.com
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
    2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-12-17 17:00 . 2008-12-17 17:09 <REP> d-------- c:\program files\UsbFix
    2008-12-11 16:07 . 2008-12-11 16:09 1,393 --a------ c:\windows\imsins.BAK
    2008-12-11 12:28 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
    2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
    2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
    2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
    2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
    2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-20 20:21 --------- d-----w c:\program files\Adobe(2)
    2008-12-17 19:17 12,187,424 --sha-w c:\windows\system32\drivers\fidbox.dat
    2008-12-17 16:01 172,304 --sha-w c:\windows\system32\drivers\fidbox.idx
    2008-12-11 19:12 1,665,000 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2008-12-11 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-23 16:39 --------- d-----w c:\program files\adslTV
    2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-23 10:54 --------- d-----w c:\program files\Notepad++
    2008-11-23 10:54 --------- d-----w c:\documents and settings\TRUONG\Application Data\Notepad++
    2008-11-16 10:46 --------- d-----w c:\documents and settings\TRUONG\Application Data\StarOffice8
    2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
    2008-11-09 17:49 --------- d-----w c:\program files\BitComet
    2008-11-06 14:11 --------- d-----w c:\program files\Opera
    2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
    2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
    2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
    2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
    2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
    2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
    2008-10-21 17:59 --------- d-----w c:\program files\Brother
    2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
    2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
    2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
    2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
    2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
    2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2008-12-11_19.41.45,26 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-11 16:52:01 53,942 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-17 16:10:57 53,942 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-11 16:52:01 64,896 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-17 16:10:57 64,896 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-11 16:52:01 383,588 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-17 16:10:57 383,588 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-11 16:52:01 448,576 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-17 16:10:58 448,576 ----a-w c:\windows\system32\perfh00C.dat
    - 2008-12-11 16:48:18 33,996 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    + 2008-12-17 19:13:36 37,440 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
    - 2008-12-11 18:33:27 4,097,536 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    + 2008-12-15 15:01:59 4,118,016 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
    "AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
    "AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
    "AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
    SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
    --------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
    --------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
    --a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "7190:TCP"= 7190:TCP:BitComet 7190 TCP
    "7190:UDP"= 7190:UDP:BitComet 7190 UDP
    "23228:TCP"= 23228:TCP:BitComet 23228 TCP
    "23228:UDP"= 23228:UDP:BitComet 23228 UDP

    R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
    S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
    - c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr-fr.facebook.com/
    uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
    c:\windows\Downloaded Program Files\Tol9Inst.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-17 20:17:40
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-17 20:18:51
    ComboFix-quarantined-files.txt 2008-12-17 19:18:47
    ComboFix2.txt 2008-12-16 23:10:20
    ComboFix3.txt 2008-12-16 22:52:37
    ComboFix4.txt 2008-12-11 18:43:15
    ComboFix5.txt 2008-12-17 19:14:15

    Avant-CF: 15 896 190 976 octets libres
    Après-CF: 15,907,819,520 octets libres

    194 --- E O F --- 2008-12-11 15:17:09
    18 Décembre 2008 22:47:28

    :hello:  Bonsoir,

    Cela me semble bon.

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 8.1.2 - Français
  • Adobe Reader 8.1.2 Security Update 1 (KB403742)
  • Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
  • BitComet 1.05
  • Java(TM) 6 Update 3
  • Java(TM) 6 Update 7

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    Pour mettre à jour java, télécharge ici la dernière version, 6.11 : http://www.java.com/fr/download/windows_xpi.jsp?locale=...

    Refais un scan online avec Kaspersky pour vérification.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    18 Décembre 2008 23:04:58

    et bien écoute, non je n'ai pas eu spécialement de problème depuis tous ces nombreux scann ^^enfin bon je n'ai aps encore fait le scann de kaspersky, je le ferai demain. peux tu me dire en gros ce qu'il y avait??

    en tout cas merci beaucoup!!
    19 Décembre 2008 13:39:52

    voila mon scan de kapsersky, j'en fais quoi des fichier mis en quarantaine??
    merci!!
    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, December 19, 2008
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Friday, December 19, 2008 07:38:45
    Records in database: 1480857

    Scan settings
    Scan using the following database extended
    Scan archives yes
    Scan mail databases yes

    Scan area My Computer
    C:\
    D:\

    Scan statistics
    Files scanned 75714
    Threat name 9
    Infected objects 14
    Suspicious objects 0
    Duration of the scan 01:59:26

    File name Threat name Threats count
    C:\Qoobox\Quarantine\C\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

    C:\Qoobox\Quarantine\C\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

    C:\Qoobox\Quarantine\C\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\j3ewro.exe.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\jwedsfdo0.dll.vir Infected: Trojan-GameThief.Win32.Magania.amft 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\jwedsfdo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ancf 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.tyin 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo0.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tyio 1

    C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ancg 1

    C:\Qoobox\Quarantine\D\gmi1jxy.com.vir Infected: Trojan-GameThief.Win32.Magania.amyh 1

    C:\Qoobox\Quarantine\D\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

    C:\Qoobox\Quarantine\D\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

    C:\Qoobox\Quarantine\D\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

    C:\Qoobox\Quarantine\[4]-Submit_2008-12-11@19.31.zip Infected: Trojan-GameThief.Win32.Magania.amyh 1

    The selected area was scanned.
    21 Décembre 2008 15:07:51

    :hello:  Bonjour,

    Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

  • Menu démarrer puis exécuter
  • Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.


    ***

    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Trojan-GameThief.Win32.OnLineGames.tyio.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    22 Décembre 2008 15:51:13

    bonjour, j'ai des petits soucis, le ToolsCleaner2 ne reponds pas pendant la recherche, donc je ne sais pas si je dois laisser ou si c'est le logiciel qui plante..

    voila..
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS