Se connecter / S'enregistrer
Votre question

VIRUS INCONNU

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2008 16:20:50

Bonjour à tous,

Je désire de l'aide concernant un virus... j'ai bcp de mal à le supprimer...
Quelques explications: Quand je navigue dans mes dossiers je reçois ce message m'indiquant que j'ai un virus...

http://img389.imageshack.us/my.php?image=warningez6.jpg

bien entendu je clik sur non ... il m'ouvre alors une page internet explorer avec la deuxieme image...

http://img151.imageshack.us/my.php?image=aboutblankms2....

Meme problème quand j'ouvre internet explorer... j'ai la deuxieme image qui s'affiche...et qui m'empeche toute naviguation... à noter que je n'ai pas ce probleme sur firefox...

Je poste ici mon rapport malwarebyte.... il m'a trouvé 4 probleme... que j'ai supprimé... malheureusement le probleme reste le meme... merci d'avance pour votre aide...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3

06/11/2008 12:39:00
mbam-log-2008-11-06 (12-38-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174498
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Configuration: Windows XP
Firefox 3.0.3

J'ai refais un scan juste apres celui posté et malgré que j'avais supprimé ceux du premier test un autre (ou le meme) est apparu...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3

06/11/2008 13:55:05
mbam-log-2008-11-06 (13-55-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173368
Temps écoulé: 41 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

etant donné que je peux pas me connecter à internet explorer sans avoir l'image précédente j'ai bcp de mal a aller sur le site bitdefender pour un scan en ligne ne marche pas avec firefox....
J'ai quand meme réussi à gagner une bataille contre explorer et je suis arriver à aller sur leur site.... malheureusement impossible de scanner... je met en lien les images que j'ai pu recevoir....


http://img98.imageshack.us/my.php?image=bitdefenderaq8....

puis

http://img171.imageshack.us/my.php?image=bitdefender2lr...­

JE REMERCIE D AVANCE TOUTES LES PERSONNES QUI POURRONT M AIDER

Autres pages sur : virus inconnu

7 Novembre 2008 11:12:21

merci angeldark de me répondre... le rapport est le suivant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:10, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\UNIVER~1\PDFDriver.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AutoCAD LT 2009\acadlt.exe
C:\DOCUME~1\phisela\LOCALS~1\Temp\AdskCleanup.0001
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.archi-services.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Universal PDF Driver] "C:\PROGRA~1\UNIVER~1\PDFDriver.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.inoculer.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\Software\..\Telephony: DomainName = archicab.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: kmmcju.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11098 bytes
Contenus similaires
a b 8 Sécurité
7 Novembre 2008 18:34:34

Re,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    12 Novembre 2008 10:18:36

    Bonjour AngelDark... J'ai remarqué que tu avais résolu pas mal de problèmes sur le forum... j'espère vraiment que ce sera le cas avec celui là.... en tout cas merci beaucoup...voici le rapport combofix

    ComboFix 08-11-11.01 - phisela 2008-11-12 9:58:11.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1388 [GMT 1:00]
    Lancé depuis: c:\documents and settings\phisela\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\phisela\Cookies\apiwery.lib
    c:\documents and settings\phisela\Cookies\ropusof.lib
    c:\documents and settings\phisela\Favoris\Cheap Pharmacy Online.url
    c:\documents and settings\phisela\Favoris\Search Online.url
    c:\documents and settings\phisela\Favoris\VIP Casino.url
    c:\documents and settings\phisela\Menu Démarrer\Cheap Pharmacy Online.url
    c:\documents and settings\phisela\Menu Démarrer\Search Online.url
    c:\documents and settings\phisela\Menu Démarrer\VIP Casino.url
    c:\program files\Internet Explorer\fxavx.ini
    c:\windows\k.txt
    c:\windows\system32\TDSSlrvd.dat
    D:\Autorun.inf

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://www.lovelypornovideo.net
    hxxp://lovelypornovideo.net
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS
    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-07 14:20 . 2008-11-07 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\program files\TuneUp Utilities 2008
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\phisela\Application Data\TuneUp Software
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
    2008-11-07 11:50 . 2008-11-07 11:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
    2008-11-07 11:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
    2008-11-07 11:49 . 2008-11-07 11:49 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-07 11:39 . 2008-11-07 11:39 <REP> d-------- c:\documents and settings\phisela\Application Data\GlarySoft
    2008-11-07 11:26 . 2008-11-07 11:34 <REP> d-------- c:\program files\Glary Utilities
    2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\Yahoo!
    2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\CCleaner
    2008-11-06 16:20 . 2008-11-06 16:20 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-11-06 14:47 . 2008-11-06 16:33 <REP> d-------- c:\program files\Navilog1
    2008-11-06 14:45 . 2008-11-06 14:45 106 --a------ C:\delete.bat
    2008-11-06 09:41 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\LPT$VPN.641
    2008-11-06 09:39 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Temp
    2008-11-06 09:39 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\VPTNFILE.641
    2008-11-05 17:55 . 2008-11-06 09:41 <REP> d-------- c:\windows\report
    2008-11-05 17:47 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Backup
    2008-11-05 17:47 . 2008-11-05 17:47 1,961,645 --a------ c:\windows\tsc.ptn
    2008-11-05 17:47 . 2008-11-06 09:39 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-11-05 17:47 . 2008-11-05 17:47 348,229 --a------ c:\windows\tsc.exe
    2008-11-05 17:47 . 2008-11-06 09:39 91,744 --a------ c:\windows\BPMNT.dll
    2008-11-05 17:47 . 2008-11-05 17:47 71,749 --a------ c:\windows\hcextoutput.dll
    2008-11-05 17:47 . 2008-11-06 10:41 823 --a------ c:\windows\tsc.ini
    2008-11-05 17:44 . 2008-11-05 18:32 <REP> d-------- c:\windows\avxoscan
    2008-11-05 17:41 . 2008-11-05 17:41 <REP> d-------- c:\windows\AU_Log
    2008-11-05 17:41 . 2008-11-05 17:41 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-11-05 17:41 . 2008-11-05 17:41 286,720 --a------ c:\windows\PATCH.EXE
    2008-11-05 17:41 . 2008-11-05 17:41 69,689 --a------ c:\windows\UNZIP.DLL
    2008-11-05 17:41 . 2008-11-06 09:39 170 --a------ c:\windows\GetServer.ini
    2008-11-05 17:28 . 2008-11-05 17:26 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2008-11-05 17:26 . 2008-11-05 17:35 <REP> d-------- c:\documents and settings\phisela\.housecall6.6
    2008-11-05 17:10 . 2008-11-05 17:10 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-05 17:10 . 2008-11-05 17:10 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-05 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2008-11-05 16:30 . 2008-11-05 16:30 <REP> d-------- c:\program files\Panda Security
    2008-11-05 15:09 . 2008-11-05 16:06 <REP> d-------- c:\program files\EsetOnlineScanner
    2008-11-05 14:55 . 2008-11-06 13:58 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-05 14:42 . 2008-11-05 14:42 850 --a------ c:\windows\system32\ProductTweaks.xml
    2008-11-05 14:42 . 2008-11-05 14:42 385 --a------ c:\windows\system32\user_gensett.xml
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\windows\system32\Logs
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\documents and settings\phisela\Application Data\BitDefender
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- C:\Binaries
    2008-11-05 14:33 . 2008-11-05 14:34 <REP> d-------- c:\program files\BitDefender
    2008-11-05 14:33 . 2008-11-05 14:42 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2008-11-05 14:31 . 2008-11-05 14:50 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2008-11-05 09:54 . 2008-11-05 09:54 69,632 --a------ c:\windows\system32\ifsndu.dll
    2008-11-05 09:53 . 2008-11-05 09:54 53,772 --a------ C:\wmcodec_update.exe
    2008-10-30 18:07 . 2008-10-30 18:08 <REP> d-------- c:\program files\7-Zip
    2008-10-30 16:27 . 2008-10-30 16:27 <REP> d-------- c:\program files\Trend Micro
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\phisela\Application Data\Malwarebytes
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-30 15:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-30 15:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-10-30 15:54 . 2008-10-30 15:54 19,884 --a------ c:\documents and settings\All Users\Application Data\awoqesevin.exe
    2008-10-30 15:54 . 2008-10-30 15:54 19,392 --a------ c:\documents and settings\phisela\Application Data\ugakacune.reg
    2008-10-30 15:54 . 2008-10-30 15:54 18,813 --a------ c:\windows\system32\quxewyd.sys
    2008-10-30 15:54 . 2008-10-30 15:54 18,330 --a------ c:\windows\system32\litev.bat
    2008-10-30 15:54 . 2008-10-30 15:54 17,958 --a------ c:\windows\omiqipy.bat
    2008-10-30 15:54 . 2008-10-30 15:54 17,896 --a------ c:\windows\ukuli.pif
    2008-10-30 15:54 . 2008-10-30 15:54 17,876 --a------ c:\windows\fofukojid.reg
    2008-10-30 15:54 . 2008-10-30 15:54 15,832 --a------ c:\windows\system32\zowohonixo.bin
    2008-10-30 15:54 . 2008-10-30 15:54 13,592 --a------ c:\windows\utyzatos._sy
    2008-10-30 15:54 . 2008-10-30 15:54 12,335 --a------ c:\windows\system32\nonu.bin
    2008-10-30 15:54 . 2008-10-30 15:54 11,868 --a------ c:\documents and settings\phisela\Application Data\doly.bat
    2008-10-30 15:54 . 2008-10-30 15:54 10,185 --a------ c:\program files\Fichiers communs\byboqu.exe
    2008-10-30 15:54 . 2008-10-30 15:54 10,038 --a------ c:\documents and settings\All Users\Application Data\ucub.exe
    2008-10-30 14:34 . 2008-10-30 15:47 <REP> d-------- c:\program files\DAEMON Tools Lite
    2008-10-30 14:30 . 2008-10-30 14:30 <REP> d-------- c:\documents and settings\phisela\Application Data\DAEMON Tools
    2008-10-30 14:30 . 2008-10-30 14:30 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2008-10-24 09:03 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-16 15:08 . 2008-10-16 15:08 0 --a------ c:\windows\mtstack.INI
    2008-10-16 15:05 . 2008-10-16 15:05 <REP> d-------- c:\windows\OCCACHE
    2008-10-16 15:04 . 2008-10-16 15:08 <REP> d-------- c:\program files\AutoCAD LT 2000
    2008-10-16 15:03 . 1999-08-18 14:20 302,592 --a------ c:\windows\unin040c.exe
    2008-10-16 15:02 . 2008-10-16 15:02 <REP> d-------- c:\documents and settings\phisela\WINDOWS
    2008-10-16 14:38 . 2002-10-06 18:37 119,568 --a------ c:\windows\system32\VB6FR.DLL
    2008-10-15 17:37 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-15 17:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 17:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-06 11:09 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-06 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
    2008-11-05 16:10 --------- d-----w c:\program files\Java
    2008-10-30 14:54 11,447 ----a-w c:\program files\Fichiers communs\omeh.lib
    2008-10-22 07:11 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-16 14:04 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
    2008-10-16 14:02 --------- d-----w c:\program files\Bridge Building Game
    2008-10-16 07:32 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-10-07 13:33 --------- d-----w c:\program files\ma-config.com
    2008-10-07 13:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-07 13:23 --------- d-----w c:\program files\Lavalys
    2008-10-07 12:03 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-10-07 12:03 --------- d-----w c:\program files\Windows Live
    2008-10-07 10:26 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-09-22 15:12 --------- d-----w c:\documents and settings\phisela\Application Data\Roxio
    2008-09-19 11:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-19 11:04 --------- d-----w c:\documents and settings\phisela\Application Data\Allume Systems
    2008-09-19 11:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-19 10:54 --------- d-----w c:\documents and settings\phisela\Application Data\Alien Skin
    2008-09-19 07:17 --------- d-----w c:\program files\Microsoft SQL Server
    2008-09-17 13:31 --------- d-----w c:\documents and settings\phisela\Application Data\Apple Computer
    2008-09-15 09:49 --------- d-----w c:\program files\AutoCAD LT 2009
    2008-09-15 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
    2008-09-12 10:10 --------- d-----w c:\program files\ASGvis
    2008-09-12 10:07 --------- d-----w c:\program files\Google
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
    2008-11-05 09:54 69632 --a------ c:\windows\system32\ifsndu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-11-19 2295072]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-23 68856]
    "Google Update"="c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-10-30 1116920]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-12-11 331800]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-21 8466432]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-26 115560]
    "Universal PDF Driver"="c:\progra~1\UNIVER~1\PDFDriver.exe" [2004-03-11 1567744]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-05 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-05 136600]
    "RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2007-07-21 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=kmmcju.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "Reminder"=c:\windows\Creator\Remind_XP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000004
    "AntiVirusOverride"=dword:00000004
    "FirewallOverride"=dword:00000004

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\winver.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
    R1 DLARTL_M;DLARTL_M;c:\windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-11 540184]
    R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
    S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-07 355584]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-12 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

    2008-11-07 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 08:04]

    2008-11-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SafeBoot-Symantec Antvirus


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
    FF -: plugin - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 10:01:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2009\vsserv.exe
    c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
    c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-12 10:04:55 - La machine a redémarré [phisela]
    ComboFix-quarantined-files.txt 2008-11-12 09:04:38

    Avant-CF: 194,961,334,272 octets libres
    Après-CF: 194,952,806,400 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    288 --- E O F --- 2008-10-24 15:51:09
    a b 8 Sécurité
    12 Novembre 2008 14:35:47

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    12 Novembre 2008 15:48:06

    Voilà je poste tout de suite le rapport Malwarebyte... j'ai vu ton tuto en images... je vais essayer la section file assassin.... merci... ensuite je redemmarre en mode normal pour voir si le problème est encore présent...

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1388
    Windows 5.1.2600 Service Pack 3

    2008-11-12 15:43:39
    mbam-log-2008-11-12 (15-43-39).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 138426
    Temps écoulé: 17 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    12 Novembre 2008 16:05:26

    Bon alors je viens de redemmarrer.... et c'est pire qu'avant je ne peux plus du tout accéder à des dossier... j'ai un message explorer.exe a rencontré un problème et doit fermer...blablabla...ne pas envoyer...
    A l'aide...lol... Une solution serait aussi de prendre le pc et de le jeter par la fenêtre... malheureusement c'est le pc du travail je ne peux donc rien faire....
    a b 8 Sécurité
    12 Novembre 2008 16:47:37

    Refais un scan Combofix.
    12 Novembre 2008 17:07:29

    Merci de continuer a essayer de m'aider... le rapport...

    ComboFix 08-11-11.01 - phisela 2008-11-12 16:58:25.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1451 [GMT 1:00]
    Lancé depuis: c:\documents and settings\phisela\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\k.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-12 15:51 . 2008-11-12 15:51 1,393 --a------ c:\windows\imsins.BAK
    2008-11-12 10:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 10:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-07 14:20 . 2008-11-07 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\program files\TuneUp Utilities 2008
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\phisela\Application Data\TuneUp Software
    2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
    2008-11-07 11:50 . 2008-11-07 11:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
    2008-11-07 11:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
    2008-11-07 11:49 . 2008-11-07 11:49 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-07 11:39 . 2008-11-07 11:39 <REP> d-------- c:\documents and settings\phisela\Application Data\GlarySoft
    2008-11-07 11:26 . 2008-11-07 11:34 <REP> d-------- c:\program files\Glary Utilities
    2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\Yahoo!
    2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\CCleaner
    2008-11-06 16:20 . 2008-11-06 16:20 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-11-06 14:47 . 2008-11-06 16:33 <REP> d-------- c:\program files\Navilog1
    2008-11-06 14:45 . 2008-11-06 14:45 106 --a------ C:\delete.bat
    2008-11-06 09:41 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\LPT$VPN.641
    2008-11-06 09:39 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Temp
    2008-11-06 09:39 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\VPTNFILE.641
    2008-11-05 17:55 . 2008-11-06 09:41 <REP> d-------- c:\windows\report
    2008-11-05 17:47 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Backup
    2008-11-05 17:47 . 2008-11-05 17:47 1,961,645 --a------ c:\windows\tsc.ptn
    2008-11-05 17:47 . 2008-11-06 09:39 1,213,784 --a------ c:\windows\vsapi32.dll
    2008-11-05 17:47 . 2008-11-05 17:47 348,229 --a------ c:\windows\tsc.exe
    2008-11-05 17:47 . 2008-11-06 09:39 91,744 --a------ c:\windows\BPMNT.dll
    2008-11-05 17:47 . 2008-11-05 17:47 71,749 --a------ c:\windows\hcextoutput.dll
    2008-11-05 17:47 . 2008-11-06 10:41 823 --a------ c:\windows\tsc.ini
    2008-11-05 17:44 . 2008-11-05 18:32 <REP> d-------- c:\windows\avxoscan
    2008-11-05 17:41 . 2008-11-05 17:41 <REP> d-------- c:\windows\AU_Log
    2008-11-05 17:41 . 2008-11-05 17:41 507,904 --a------ c:\windows\TMUPDATE.DLL
    2008-11-05 17:41 . 2008-11-05 17:41 286,720 --a------ c:\windows\PATCH.EXE
    2008-11-05 17:41 . 2008-11-05 17:41 69,689 --a------ c:\windows\UNZIP.DLL
    2008-11-05 17:41 . 2008-11-06 09:39 170 --a------ c:\windows\GetServer.ini
    2008-11-05 17:28 . 2008-11-05 17:26 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
    2008-11-05 17:26 . 2008-11-05 17:35 <REP> d-------- c:\documents and settings\phisela\.housecall6.6
    2008-11-05 17:10 . 2008-11-05 17:10 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-05 17:10 . 2008-11-05 17:10 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-05 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2008-11-05 16:30 . 2008-11-05 16:30 <REP> d-------- c:\program files\Panda Security
    2008-11-05 15:09 . 2008-11-05 16:06 <REP> d-------- c:\program files\EsetOnlineScanner
    2008-11-05 14:55 . 2008-11-06 13:58 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-05 14:42 . 2008-11-05 14:42 850 --a------ c:\windows\system32\ProductTweaks.xml
    2008-11-05 14:42 . 2008-11-05 14:42 385 --a------ c:\windows\system32\user_gensett.xml
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\windows\system32\Logs
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\documents and settings\phisela\Application Data\BitDefender
    2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- C:\Binaries
    2008-11-05 14:33 . 2008-11-05 14:34 <REP> d-------- c:\program files\BitDefender
    2008-11-05 14:33 . 2008-11-05 14:42 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2008-11-05 14:31 . 2008-11-05 14:50 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2008-11-05 09:54 . 2008-11-05 09:54 69,632 --a------ c:\windows\system32\ifsndu.dll
    2008-11-05 09:53 . 2008-11-05 09:54 53,772 --a------ C:\wmcodec_update.exe
    2008-10-30 18:07 . 2008-10-30 18:08 <REP> d-------- c:\program files\7-Zip
    2008-10-30 16:27 . 2008-10-30 16:27 <REP> d-------- c:\program files\Trend Micro
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\phisela\Application Data\Malwarebytes
    2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-30 15:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-30 15:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-10-30 15:54 . 2008-10-30 15:54 19,884 --a------ c:\documents and settings\All Users\Application Data\awoqesevin.exe
    2008-10-30 15:54 . 2008-10-30 15:54 19,392 --a------ c:\documents and settings\phisela\Application Data\ugakacune.reg
    2008-10-30 15:54 . 2008-10-30 15:54 18,813 --a------ c:\windows\system32\quxewyd.sys
    2008-10-30 15:54 . 2008-10-30 15:54 18,330 --a------ c:\windows\system32\litev.bat
    2008-10-30 15:54 . 2008-10-30 15:54 17,958 --a------ c:\windows\omiqipy.bat
    2008-10-30 15:54 . 2008-10-30 15:54 17,896 --a------ c:\windows\ukuli.pif
    2008-10-30 15:54 . 2008-10-30 15:54 17,876 --a------ c:\windows\fofukojid.reg
    2008-10-30 15:54 . 2008-10-30 15:54 15,832 --a------ c:\windows\system32\zowohonixo.bin
    2008-10-30 15:54 . 2008-10-30 15:54 13,592 --a------ c:\windows\utyzatos._sy
    2008-10-30 15:54 . 2008-10-30 15:54 12,335 --a------ c:\windows\system32\nonu.bin
    2008-10-30 15:54 . 2008-10-30 15:54 11,868 --a------ c:\documents and settings\phisela\Application Data\doly.bat
    2008-10-30 15:54 . 2008-10-30 15:54 10,185 --a------ c:\program files\Fichiers communs\byboqu.exe
    2008-10-30 15:54 . 2008-10-30 15:54 10,038 --a------ c:\documents and settings\All Users\Application Data\ucub.exe
    2008-10-30 14:34 . 2008-10-30 15:47 <REP> d-------- c:\program files\DAEMON Tools Lite
    2008-10-30 14:30 . 2008-10-30 14:30 <REP> d-------- c:\documents and settings\phisela\Application Data\DAEMON Tools
    2008-10-30 14:30 . 2008-10-30 14:30 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2008-10-24 09:03 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-10-16 15:08 . 2008-10-16 15:08 0 --a------ c:\windows\mtstack.INI
    2008-10-16 15:05 . 2008-10-16 15:05 <REP> d-------- c:\windows\OCCACHE
    2008-10-16 15:04 . 2008-10-16 15:08 <REP> d-------- c:\program files\AutoCAD LT 2000
    2008-10-16 15:03 . 1999-08-18 14:20 302,592 --a------ c:\windows\unin040c.exe
    2008-10-16 15:02 . 2008-10-16 15:02 <REP> d-------- c:\documents and settings\phisela\WINDOWS
    2008-10-16 14:38 . 2002-10-06 18:37 119,568 --a------ c:\windows\system32\VB6FR.DLL
    2008-10-15 17:37 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-10-15 17:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-10-15 17:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-15 17:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-12 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-11-06 11:09 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-06 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
    2008-11-05 16:10 --------- d-----w c:\program files\Java
    2008-10-30 14:54 11,447 ----a-w c:\program files\Fichiers communs\omeh.lib
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-22 07:11 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-16 14:04 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
    2008-10-16 14:02 --------- d-----w c:\program files\Bridge Building Game
    2008-10-07 13:33 --------- d-----w c:\program files\ma-config.com
    2008-10-07 13:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-10-07 13:23 --------- d-----w c:\program files\Lavalys
    2008-10-07 12:03 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-10-07 12:03 --------- d-----w c:\program files\Windows Live
    2008-10-07 10:26 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-22 15:12 --------- d-----w c:\documents and settings\phisela\Application Data\Roxio
    2008-09-19 11:06 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-09-19 11:04 --------- d-----w c:\documents and settings\phisela\Application Data\Allume Systems
    2008-09-19 11:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-19 10:54 --------- d-----w c:\documents and settings\phisela\Application Data\Alien Skin
    2008-09-19 07:17 --------- d-----w c:\program files\Microsoft SQL Server
    2008-09-17 13:31 --------- d-----w c:\documents and settings\phisela\Application Data\Apple Computer
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 09:49 --------- d-----w c:\program files\AutoCAD LT 2009
    2008-09-15 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
    2008-09-12 10:10 --------- d-----w c:\program files\ASGvis
    2008-09-12 10:07 --------- d-----w c:\program files\Google
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-09-05 21:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe
    2008-09-05 21:30 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    2008-09-02 13:43 32,256 ----a-w c:\windows\system32\PDFCoreUnInstall.exe
    2008-09-02 08:56 60,800 ----a-w c:\windows\system32\S32EVNT1.DLL
    2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-08-26 13:04 91,632 ----a-w c:\windows\system32\nts.dll
    2008-08-26 13:04 89,088 ----a-w c:\windows\system32\atl71.dll
    2008-08-26 13:04 83,440 ----a-w c:\windows\system32\pds.dll
    2008-08-26 13:04 83,384 ----a-w c:\windows\system32\loc32vc0.dll
    2008-08-26 13:04 625,032 ----a-w c:\windows\system32\SymNeti.dll
    2008-08-26 13:04 48,000 ----a-w c:\windows\system32\FwsVpn.dll
    2008-08-26 13:04 46,584 ----a-w c:\windows\system32\msgsys.dll
    2008-08-26 13:04 34,288 ----a-w c:\windows\system32\cba.dll
    2008-08-26 13:04 242,056 ----a-w c:\windows\system32\SymRedir.dll
    2008-08-26 13:04 107,904 ----a-w c:\windows\system32\SymVPN.dll
    2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
    2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
    2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-12_10.04.25.34 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-24 11:21:09 455,296 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
    + 2008-11-12 14:51:01 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
    - 2008-10-16 07:32:32 1,165,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
    + 2008-11-12 14:52:39 1,165,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
    - 2008-10-16 07:32:32 20,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
    + 2008-11-12 14:52:39 20,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
    - 2008-10-16 07:32:32 217,864 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
    + 2008-11-12 14:52:39 217,864 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
    - 2008-10-16 07:32:32 18,704 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
    + 2008-11-12 14:52:39 18,704 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
    - 2008-10-16 07:32:32 35,088 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
    + 2008-11-12 14:52:39 35,088 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
    - 2008-10-16 07:32:32 845,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
    + 2008-11-12 14:52:39 845,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
    - 2008-10-16 07:32:32 922,384 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
    + 2008-11-12 14:52:39 922,384 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
    - 2008-10-16 07:32:32 272,648 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
    + 2008-11-12 14:52:39 272,648 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
    - 2008-10-16 07:32:32 888,080 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
    + 2008-11-12 14:52:39 888,080 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
    - 2008-10-16 07:32:32 1,172,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
    + 2008-11-12 14:52:39 1,172,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
    - 2008-10-07 19:19:40 16,721,856 ----a-w c:\windows\system32\MRT.exe
    + 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
    - 2008-11-05 13:48:47 88,626 ----a-w c:\windows\system32\perfc009.dat
    + 2008-11-12 14:50:47 88,626 ----a-w c:\windows\system32\perfc009.dat
    - 2008-11-05 13:48:47 107,006 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-11-12 14:50:47 107,006 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-11-05 13:48:47 486,108 ----a-w c:\windows\system32\perfh009.dat
    + 2008-11-12 14:50:47 486,108 ----a-w c:\windows\system32\perfh009.dat
    - 2008-11-05 13:48:47 562,152 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-11-12 14:50:47 562,152 ----a-w c:\windows\system32\perfh00C.dat
    - 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    + 2008-07-08 13:03:54 18,296 ------w c:\windows\system32\spmsg.dll
    + 2008-11-12 14:54:22 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_330.dat
    + 2008-11-12 14:54:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_664.dat
    + 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
    + 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
    2008-11-05 09:54 69632 --a------ c:\windows\system32\ifsndu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-11-19 2295072]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-23 68856]
    "Google Update"="c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-10-30 1116920]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-12-11 331800]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-21 8466432]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-26 115560]
    "Universal PDF Driver"="c:\progra~1\UNIVER~1\PDFDriver.exe" [2004-03-11 1567744]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-05 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-05 136600]
    "RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2007-07-21 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=kmmcju.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "Reminder"=c:\windows\Creator\Remind_XP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000004
    "AntiVirusOverride"=dword:00000004
    "FirewallOverride"=dword:00000004

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\winver.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
    R1 DLARTL_M;DLARTL_M;c:\windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-11 540184]
    R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
    S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-07 355584]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

    2008-11-12 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

    2008-11-12 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 08:04]

    2008-11-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
    FF -: plugin - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 17:00:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    Heure de fin: 2008-11-12 17:00:29
    ComboFix-quarantined-files.txt 2008-11-12 16:00:24
    ComboFix2.txt 2008-11-12 09:04:56

    Avant-CF: 194,854,301,696 octets libres
    Après-CF: 194,847,707,136 octets libres

    315 --- E O F --- 2008-11-12 14:52:40
    13 Novembre 2008 12:07:11

    Plus de réponse???
    a b 8 Sécurité
    13 Novembre 2008 19:13:36

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    c:\windows\system32\quxewyd.sys
    c:\windows\system32\litev.bat
    c:\windows\omiqipy.bat
    c:\windows\ukuli.pif
    c:\windows\fofukojid.reg
    c:\windows\system32\zowohonixo.bin
    c:\windows\utyzatos._sy
    c:\windows\system32\nonu.bin
    c:\documents and settings\phisela\Application Data\doly.bat
    c:\program files\Fichiers communs\byboqu.exe
    c:\documents and settings\All Users\Application Data\ucub.exe
    c:\windows\system32\ifsndu.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
    Sauvegarde ce fichier sous le nom de "CFScript.txt" [#ff0000](les guillemets sont importantes)[/#f].

    Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme dans l'image ci-dessous :


    Cela va relancer ComboFix. Après redémarrage, poste le contenu du rapport (C:\combofix.txt*) accompagné d'un rapport HijackThis.
    [#ff0000]NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.[/#f]
    * le nom de la partition peut changer
    17 Novembre 2008 16:54:10

    Merci... pour ta réponse... malheureusement je ne sais pas si cela marcherait...
    J'ai fait appel à des informaticiens qui m'ont embarqué ma tour pour la remettre dans son état initial....
    Je souhaite bien sûr à personne de tomber sur ce que j'ai eu... d'après eux... ça s'appellait "trojan.fakealert"...
    Enfin bon ...
    merci angeldark pour ta patience et tes aides...
    a b 8 Sécurité
    17 Novembre 2008 16:57:23

    On allait terminer :/ 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS