Se connecter / S'enregistrer
Votre question

VIRUS ALERT ! dans la barre des taches

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2008 17:32:43

Bonjour,

Après l'installation d'un logiciel téléchargé par le réseau P2P (me faite pas la moral SVP :)  ) j'ai choper un virus assez coriace:

- J'ai perdu mes droits d'administration (plus accès à la base de registre, ni au panneau de configuration)
- Dans la barre des taches juste après l'heure il est inscrit VIRUS ALERT !
- Apparition intempestive de pub.
- Impossibilité d'utilisé mozilla (il se ferme automatiquement au bout de quelques secondes)
- Quand j'ouvre IE, un message m'informant que j'ai un virus apparait. Il me propose d'obtenir un antivirus ou de continuer sans antivirus quand je clique sur la deuxième option il ne se passe rien rien. Quand je clique sur la première il me propose d'acheter un antivirus pour la modique somme de 49.95$
- Et par dessus tout mon ordinateur ainsi qu'internet est extrement lent.

Bref je suis dans une belle merde.

Je vous colle ici mon rapport Hijackthis:

______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18: VIRUS ALERT!, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAP\DAP.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: mstoanrd - {01D4C028-61FF-43ED-A49F-25E39D1A70AD} - C:\WINDOWS\mstoanrd.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [40181862] rundll32.exe "C:\WINDOWS\system32\adkyhlmh.dll",b
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: qkmwwq.dll
O21 - SSODL: fweqsvxo - {5131724D-921D-445E-8886-DF1CFCAEAA15} - C:\WINDOWS\fweqsvxo.dll
O21 - SSODL: mqxvbdwk - {8A26D4C4-BA69-4303-BD84-0B8951D31FAC} - C:\WINDOWS\mqxvbdwk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 10658 bytes

______________________________


Merci d'avance pour votre aide.

Autres pages sur : virus alert barre taches

9 Novembre 2008 18:49:34

J'ai essayé de lancer MBAM mais l'analyse est extrement lente surement due au virus... Il m'a tout de même trouvé 41 fichiers infecté avec de planter...
a b 8 Sécurité
9 Novembre 2008 19:23:32

Bonjour,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Contenus similaires
    9 Novembre 2008 19:49:15

    Merci beaucoup de m'aider.
    Rapport de ComboFix:

    _______________________

    ComboFix 08-11-07.01 - Vryon 2008-11-09 19:34:58.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.596 [GMT 1:00]
    Lancé depuis: D:\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\Vryon\Favoris\Cheap Pharmacy Online.url
    c:\documents and settings\Vryon\Favoris\Search Online.url
    c:\documents and settings\Vryon\Favoris\SMS TRAP.url
    c:\documents and settings\Vryon\Favoris\VIP Casino.url
    c:\documents and settings\Vryon\Menu Démarrer\Cheap Pharmacy Online.url
    c:\documents and settings\Vryon\Menu Démarrer\Search Online.url
    c:\documents and settings\Vryon\Menu Démarrer\SMS TRAP.url
    c:\documents and settings\Vryon\Menu Démarrer\VIP Casino.url
    c:\program files\TS-2009
    c:\program files\TS-2009\totalsecure.s2
    c:\program files\TS-2009\totalsecure.s3
    c:\program files\TS-2009\totalsecure.s6
    c:\program files\TS-2009\uninstall.exe
    c:\windows\evqx.exe
    c:\windows\k.txt
    c:\windows\system32\124909
    c:\windows\system32\bewomfeg.dll
    c:\windows\system32\c.ico
    c:\windows\system32\fsfdgmly.dll
    c:\windows\system32\iquajyie.dll
    c:\windows\system32\m.ico
    c:\windows\system32\p.ico
    c:\windows\system32\rsknebgj.dll
    c:\windows\system32\s.ico
    c:\windows\system32\tiydfdsc.ini
    c:\windows\system32\utrlbigl.dll
    D:\install.exe

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://moreadultvideo.net
    hxxp://megauplinkbindinstaller.com
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS
    -------\Service_TDSSserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-09 19:38 . 2008-11-09 19:38 <REP> d-------- c:\documents and settings\Vryon\Application Data\TmpRecentIcons
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Voisinage réseau
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Voisinage d'impression
    2008-11-09 18:53 . 2008-01-12 16:08 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\nodtmpb
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Modèles
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Mes documents
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> dr------- c:\documents and settings\Administrateur.THEO.000\Menu Démarrer
    2008-11-09 18:53 . 2006-05-12 22:52 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Favoris
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Bureau
    2008-11-09 18:53 . 2008-11-09 18:53 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Application Data\Malwarebytes
    2008-11-09 18:53 . 2008-11-09 18:53 <REP> d-------- c:\documents and settings\Administrateur.THEO.000
    2008-11-09 18:20 . 2008-11-09 18:20 <REP> d-------- c:\documents and settings\Vryon\Application Data\Malwarebytes
    2008-11-09 18:20 . 2008-11-09 18:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-09 18:20 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-09 18:20 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-09 17:14 . 2008-11-09 17:14 4,016 --a------ c:\windows\system32\tmp.reg
    2008-11-09 17:13 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-09 17:13 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-09 17:13 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-09 17:13 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-09 17:13 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-09 17:13 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-09 17:13 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-09 17:13 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-09 17:13 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-09 17:13 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-09 17:00 . 2008-11-09 17:00 <REP> d--h----- c:\windows\PIF
    2008-11-09 13:30 . 2008-11-09 13:50 35,840 --a------ c:\windows\system32\TDSSbnyo.dll
    2008-11-09 13:30 . 2008-11-09 13:50 2,444 --a------ c:\windows\system32\TDSSyylh.dll
    2008-11-09 13:30 . 2008-11-09 13:50 527 --a------ c:\windows\system32\TDSSayyu.dat
    2008-11-09 13:29 . 2008-11-08 18:39 393,216 --a------ c:\windows\xdsfqroeprx.dll
    2008-11-09 13:29 . 2008-11-08 18:39 331,776 --a------ c:\windows\fweqsvxo.dll
    2008-11-09 13:29 . 2008-11-08 18:39 249,856 --a------ c:\windows\mqxvbdwk.dll
    2008-11-09 13:29 . 2008-11-08 18:39 217,088 --a------ c:\windows\mstoanrd.dll
    2008-11-09 13:29 . 2008-11-08 18:39 98,304 --a------ c:\windows\nefstqdr.exe
    2008-11-09 13:27 . 2008-11-09 13:27 32,768 --a------ c:\windows\system32\winwil32.dll
    2008-11-07 18:48 . 2008-11-07 18:48 <REP> d-------- c:\windows\system32\Futuremark
    2008-11-07 18:48 . 2008-11-07 18:48 <REP> d-------- c:\program files\Fichiers communs\Futuremark Shared
    2008-11-07 18:48 . 2008-05-29 12:33 27,672 -ra------ c:\windows\system32\drivers\Entech.sys
    2008-11-03 18:48 . 2008-11-03 18:48 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
    2008-11-03 18:48 . 2008-11-03 18:48 62,372 --a------ c:\windows\BricoPackUninst.cmd
    2008-11-03 18:46 . 2008-11-03 18:46 <REP> d-------- c:\windows\BricoPacks
    2008-11-03 18:46 . 2008-11-03 18:48 6,114 --a------ c:\windows\BricoPackFoldersDelete.cmd
    2008-11-03 18:35 . 2004-08-04 00:54 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-03 18:34 . 2008-11-03 18:34 <REP> d-------- c:\program files\microsoft frontpage
    2008-11-03 18:31 . 2006-05-12 22:52 <REP> d-------- c:\documents and settings\Administrateur.THEO\Favoris
    2008-11-03 18:31 . 2008-11-03 18:32 <REP> d---s---- c:\documents and settings\Administrateur.THEO
    2008-11-03 13:15 . 2008-11-03 13:15 <REP> d-------- c:\windows\system32\bits
    2008-11-03 13:15 . 2008-11-03 13:15 <REP> d-------- c:\windows\l2schemas
    2008-11-03 13:07 . 2008-11-03 13:17 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-29 12:37 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
    2008-10-29 12:35 . 2008-04-14 03:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll
    2008-10-29 12:34 . 2004-08-03 20:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
    2008-10-29 12:33 . 2008-04-14 03:33 1,888,992 --------- c:\windows\system32\ati3duag.dll
    2008-10-28 23:36 . 2008-10-28 23:36 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2008-10-28 23:20 . 2008-10-28 23:20 <REP> d-------- c:\program files\Adobe Media Player
    2008-10-28 23:16 . 2008-10-28 23:16 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2008-10-28 23:10 . 2008-10-28 23:10 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2008-10-24 16:59 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-17 15:36 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-17 15:36 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-17 15:36 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-10 15:41 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
    2008-10-09 01:47 . 2008-10-09 01:47 42,320 --a------ c:\windows\system32\xfcodec.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-09 18:32 --------- d-----w c:\documents and settings\Vryon\Application Data\OpenOffice.org2
    2008-11-09 17:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-11-08 20:09 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-08 11:36 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
    2008-11-07 21:53 --------- d-----w c:\documents and settings\Vryon\Application Data\teamspeak2
    2008-10-30 19:30 --------- d-----w c:\documents and settings\Vryon\Application Data\Xfire
    2008-10-30 19:26 138,376 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-10-28 22:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-28 17:11 --------- d-----w c:\documents and settings\Vryon\Application Data\mIRC
    2008-10-20 21:07 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-18 09:35 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-08 19:00 --------- d-----w c:\program files\iPod
    2008-10-08 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-01 20:18 --------- d-----w c:\documents and settings\Vryon\Application Data\codeblocks
    2008-09-20 19:16 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-09-12 14:43 --------- d-----w c:\program files\QuickTime Alternative
    2008-09-12 14:43 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-12 14:43 --------- d-----w c:\program files\Bonjour
    2008-09-02 06:45 319,488 -c--a-w c:\windows\HideWin.exe
    2008-06-26 11:30 22,328 -c--a-w c:\documents and settings\Vryon\Application Data\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A0D05962-F7C2-4E10-8354-E4F9AB7F18F6}]
    2008-11-08 18:39 393216 --a------ c:\windows\xdsfqroeprx.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{01D4C028-61FF-43ED-A49F-25E39D1A70AD}"= "c:\windows\mstoanrd.dll" [2008-11-08 217088]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FreeRAM XP"="d:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
    "Copperhead"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]
    "RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
    "CTHelper"="CTHELPER.EXE" [2005-08-07 c:\windows\CTHELPER.EXE]
    "CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 c:\windows\system32\Ctxfihlp.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 c:\windows\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

    c:\documents and settings\Vryon\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - d:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)
    "NoDispCPL"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoToolbarCustomize"= 1 (0x1)
    "StartMenuLogoff"= 1 (0x1)
    "NoStartMenuMorePrograms"= 1 (0x1)
    "NoSetFolders"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "fweqsvxo"= {5131724D-921D-445E-8886-DF1CFCAEAA15} - c:\windows\fweqsvxo.dll [2008-11-08 331776]
    "mqxvbdwk"= {8A26D4C4-BA69-4303-BD84-0B8951D31FAC} - c:\windows\mqxvbdwk.dll [2008-11-08 249856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=qkmwwq.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
    --a------ 2005-08-12 20:52 180224 c:\program files\UberIcon\UberIcon Manager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DAP\\DAP.exe"=
    "d:\\Program Files\\eChanblard\\emule.exe"=
    "d:\\Program Files\\Xfire\\xfire.exe"=
    "c:\\Program Files\\eChanblard\\emule.exe"=
    "d:\\Program Files\\mIRC\\mirc.exe"=
    "d:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "d:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Documents and Settings\\Vryon\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
    "d:\\Program Files\\BitComet\\BitComet.exe"=
    "d:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\Winamp\\Plugins\\SHOUTcast\\sc_serv.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
    "c:\\WINDOWS\\system32\\winver.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13764:TCP"= 13764:TCP:BitComet 13764 TCP
    "13764:UDP"= 13764:UDP:BitComet 13764 UDP
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 adfs;adfs;c:\windows\system32\drivers\adfs.sys [2008-08-14 74720]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 CTAudSvcService;Creative Audio Service;c:\program files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 417792]
    R3 ha20x2k;Creative 20X HAL Driver;c:\windows\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
    R3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [2005-11-02 11596]
    S3 AIDA32Driver;AIDA32Driver;d:\aida32 - personal system information\aida32.sys [2004-02-23 3584]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2008-08-25 79360]
    S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2008-07-25 191656]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c4ed1f4-7b6a-11dd-85e0-001617919f4b}]
    \Shell\AutoRun\command - G:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9317c9c2-c126-11dc-aa15-806d6172696f}]
    \Shell\AutoRun\command - E:\setup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-11-08 c:\windows\Tasks\RegClean Scheduled Scan.job
    - d:\program files\RegClean\RegClean.exe []

    2008-11-08 c:\windows\Tasks\RegClean Scheduled Scan.job
    - d:\program files\RegClean []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-WinampAgent - d:\program files\Winamp\winampa.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Vryon\Application Data\Mozilla\Firefox\Profiles\rcwryasc.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
    FF -: plugin - c:\documents and settings\Vryon\Application Data\Mozilla\Firefox\Profiles\rcwryasc.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF -: plugin - c:\documents and settings\Vryon\Application Data\Mozilla\plugins\npoctoshape.dll
    FF -: plugin - c:\documents and settings\Vryon\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0808180_SUA_900\npoctoshape.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
    FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
    FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
    FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
    FF -: plugin - c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
    FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    FF -: plugin - d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
    FF -: plugin - d:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - d:\program files\DivX\DivX Web Player\npdivx32.dll
    FF -: plugin - d:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - d:\program files\ma-config.com\nphardwaredetection.dll
    FF -: plugin - d:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-09 19:38:05
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\program files\Alwil Software\Avast4\aswUpdSv.exe
    d:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    d:\program files\Alwil Software\Avast4\ashMaiSv.exe
    d:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Razer\Copperhead\razertra.exe
    c:\windows\system32\CTxfispi.exe
    c:\program files\Razer\Copperhead\razerofa.exe
    c:\program files\Creative\ShareDLL\CADI\NotiMan.exe
    c:\program files\iPod\bin\iPodService.exe
    d:\program files\OpenOffice.org 2.4\program\soffice.exe
    d:\program files\OpenOffice.org 2.4\program\soffice.bin
    c:\windows\system32\verclsid.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-09 19:41:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-09 18:40:54

    Avant-CF: 577 368 064 octets libres
    Après-CF: 501,411,840 octets libres

    315 --- E O F --- 2008-11-04 00:05:16
    __________________________________


    J'ai réussi a faire fonctionner MBAM en mode sans échec qui a supprimé une quarantaine de fichier infecté mais n'a pas réglé le problème.

    Après ComboFix par contre ça m'a l'air un peu mieux. Mozilla ne se ferme plus automatiquement. Par contre IE affiche encore le message cité plus haut lors de son ouverture (ce qui n'est pas extrêmement gênant puisque j'utilise Mozilla).

    Mais les problèmes les plus gênants sont toujours présents à savoir que je ne suis plus administrateur de mon propre ordinateur.

    Cordialement.
    a b 8 Sécurité
    10 Novembre 2008 18:12:19

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    c:\windows\system32\TDSSbnyo.dll
    c:\windows\system32\TDSSyylh.dll
    c:\windows\system32\TDSSayyu.dat

    Driver::

    File::
    c:\windows\xdsfqroeprx.dll
    c:\windows\fweqsvxo.dll
    c:\windows\mqxvbdwk.dll
    c:\windows\mstoanrd.dll
    c:\windows\nefstqdr.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A0D05962-F7C2-4E10-8354-E4F9AB7F18F6}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{01D4C028-61FF-43ED-A49F-25E39D1A70AD}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "fweqsvxo"=-
    "mqxvbdwk"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
    ]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif
  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    10 Novembre 2008 19:20:21

    J'ai suivi la procédure à la lettre. Voici le rapport:

    _____________

    ComboFix 08-11-09.04 - Vryon 2008-11-10 19:13:00.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.502 [GMT 1:00]
    Lancé depuis: d:\dap dl\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Vryon\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\fweqsvxo.dll
    c:\windows\mqxvbdwk.dll
    c:\windows\mstoanrd.dll
    c:\windows\nefstqdr.exe
    c:\windows\xdsfqroeprx.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\fweqsvxo.dll
    c:\windows\mqxvbdwk.dll
    c:\windows\mstoanrd.dll
    c:\windows\nefstqdr.exe
    c:\windows\system32\TDSSayyu.dat
    c:\windows\system32\TDSSbnyo.dll
    c:\windows\system32\TDSSyylh.dll
    c:\windows\xdsfqroeprx.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Voisinage réseau
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Voisinage d'impression
    2008-11-09 18:53 . 2008-01-12 16:08 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\nodtmpb
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d--h----- c:\documents and settings\Administrateur.THEO.000\Modèles
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Mes documents
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> dr------- c:\documents and settings\Administrateur.THEO.000\Menu Démarrer
    2008-11-09 18:53 . 2006-05-12 22:52 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Favoris
    2008-11-09 18:53 . 2008-01-12 16:57 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Bureau
    2008-11-09 18:53 . 2008-11-09 18:53 <REP> d-------- c:\documents and settings\Administrateur.THEO.000\Application Data\Malwarebytes
    2008-11-09 18:53 . 2008-11-09 18:53 <REP> d-------- c:\documents and settings\Administrateur.THEO.000
    2008-11-09 18:20 . 2008-11-09 18:20 <REP> d-------- c:\documents and settings\Vryon\Application Data\Malwarebytes
    2008-11-09 18:20 . 2008-11-09 18:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-09 18:20 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-11-09 18:20 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-09 17:14 . 2008-11-09 17:14 4,016 --a------ c:\windows\system32\tmp.reg
    2008-11-09 17:13 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-09 17:13 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-09 17:13 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-09 17:13 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-09 17:13 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-09 17:13 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-09 17:13 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-09 17:13 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-09 17:13 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-09 17:13 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-09 17:00 . 2008-11-09 17:00 <REP> d--h----- c:\windows\PIF
    2008-11-09 13:27 . 2008-11-09 13:27 32,768 --a------ c:\windows\system32\winwil32.dll
    2008-11-07 18:48 . 2008-11-07 18:48 <REP> d-------- c:\windows\system32\Futuremark
    2008-11-07 18:48 . 2008-11-07 18:48 <REP> d-------- c:\program files\Fichiers communs\Futuremark Shared
    2008-11-07 18:48 . 2008-05-29 12:33 27,672 -ra------ c:\windows\system32\drivers\Entech.sys
    2008-11-03 18:48 . 2008-11-03 18:48 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
    2008-11-03 18:48 . 2008-11-03 18:48 62,372 --a------ c:\windows\BricoPackUninst.cmd
    2008-11-03 18:46 . 2008-11-03 18:46 <REP> d-------- c:\windows\BricoPacks
    2008-11-03 18:46 . 2008-11-03 18:48 6,114 --a------ c:\windows\BricoPackFoldersDelete.cmd
    2008-11-03 18:35 . 2004-08-04 00:54 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-11-03 18:34 . 2008-11-03 18:34 <REP> d-------- c:\program files\microsoft frontpage
    2008-11-03 18:31 . 2006-05-12 22:52 <REP> d-------- c:\documents and settings\Administrateur.THEO\Favoris
    2008-11-03 18:31 . 2008-11-03 18:32 <REP> d---s---- c:\documents and settings\Administrateur.THEO
    2008-11-03 13:15 . 2008-11-03 13:15 <REP> d-------- c:\windows\system32\bits
    2008-11-03 13:15 . 2008-11-03 13:15 <REP> d-------- c:\windows\l2schemas
    2008-11-03 13:07 . 2008-11-03 13:17 <REP> d-------- c:\windows\ServicePackFiles
    2008-10-29 12:37 . 2008-04-14 03:33 69,120 --------- c:\windows\system32\wlanapi.dll
    2008-10-29 12:35 . 2008-04-14 03:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll
    2008-10-29 12:34 . 2004-08-03 20:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
    2008-10-29 12:33 . 2008-04-14 03:33 1,888,992 --------- c:\windows\system32\ati3duag.dll
    2008-10-28 23:36 . 2008-10-28 23:36 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2008-10-28 23:20 . 2008-10-28 23:20 <REP> d-------- c:\program files\Adobe Media Player
    2008-10-28 23:16 . 2008-10-28 23:16 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2008-10-28 23:10 . 2008-10-28 23:10 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2008-10-24 16:59 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2008-10-17 15:36 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-10-17 15:36 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-10-17 15:36 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2008-10-17 15:36 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
    2008-10-10 15:41 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-10 17:56 --------- d-----w c:\documents and settings\Vryon\Application Data\OpenOffice.org2
    2008-11-09 17:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-11-08 20:09 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-08 11:36 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
    2008-11-07 21:53 --------- d-----w c:\documents and settings\Vryon\Application Data\teamspeak2
    2008-11-03 17:48 219,648 ----a-w c:\windows\system32\uxtheme.dll
    2008-10-30 19:30 --------- d-----w c:\documents and settings\Vryon\Application Data\Xfire
    2008-10-30 19:26 182,928 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-10-30 19:26 138,376 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-10-28 22:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-28 17:11 --------- d-----w c:\documents and settings\Vryon\Application Data\mIRC
    2008-10-20 21:07 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-18 09:35 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-09 00:47 42,320 ----a-w c:\windows\system32\xfcodec.dll
    2008-10-08 19:00 --------- d-----w c:\program files\iPod
    2008-10-08 19:00 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-10-01 20:18 --------- d-----w c:\documents and settings\Vryon\Application Data\codeblocks
    2008-09-20 19:16 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-12 14:43 --------- d-----w c:\program files\QuickTime Alternative
    2008-09-12 14:43 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-09-12 14:43 --------- d-----w c:\program files\Bonjour
    2008-09-02 06:45 319,488 -c--a-w c:\windows\HideWin.exe
    2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
    2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
    2008-08-26 08:11 817,152 ----a-w c:\windows\system32\wininet.dll
    2008-08-25 19:34 413,696 -c--a-w c:\windows\system32\wrap_oal.dll
    2008-08-25 19:34 110,592 -c--a-w c:\windows\system32\OpenAL32.dll
    2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2008-06-26 11:30 22,328 -c--a-w c:\documents and settings\Vryon\Application Data\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-09_19.40.35.46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-10 17:56:25 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_b8.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FreeRAM XP"="d:\program files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 1591808]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-04-20 385024]
    "Copperhead"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]
    "RCSystem"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "AudioDrvEmulator"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
    "CTHelper"="CTHELPER.EXE" [2005-08-07 c:\windows\CTHELPER.EXE]
    "CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 c:\windows\system32\Ctxfihlp.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 c:\windows\RTHDCPL.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]

    c:\documents and settings\Vryon\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - d:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
    --a------ 2005-08-12 20:52 180224 c:\program files\UberIcon\UberIcon Manager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DAP\\DAP.exe"=
    "d:\\Program Files\\eChanblard\\emule.exe"=
    "d:\\Program Files\\Xfire\\xfire.exe"=
    "c:\\Program Files\\eChanblard\\emule.exe"=
    "d:\\Program Files\\mIRC\\mirc.exe"=
    "d:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "d:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Documents and Settings\\Vryon\\Local Settings\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
    "d:\\Program Files\\BitComet\\BitComet.exe"=
    "d:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\Winamp\\Plugins\\SHOUTcast\\sc_serv.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "d:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
    "c:\\WINDOWS\\system32\\winver.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "13764:TCP"= 13764:TCP:BitComet 13764 TCP
    "13764:UDP"= 13764:UDP:BitComet 13764 UDP
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 adfs;adfs;c:\windows\system32\drivers\adfs.sys [2008-08-14 74720]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 CTAudSvcService;Creative Audio Service;c:\program files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 417792]
    R3 ha20x2k;Creative 20X HAL Driver;c:\windows\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
    R3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [2005-11-02 11596]
    R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 AIDA32Driver;AIDA32Driver;d:\aida32 - personal system information\aida32.sys [2004-02-23 3584]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2008-08-25 79360]
    S3 maconfservice;Ma-Config Service;d:\program files\ma-config.com\maconfservice.exe [2008-07-25 191656]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-08 38528]
    S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c4ed1f4-7b6a-11dd-85e0-001617919f4b}]
    \Shell\AutoRun\command - G:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9317c9c2-c126-11dc-aa15-806d6172696f}]
    \Shell\AutoRun\command - E:\setup.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-11-08 c:\windows\Tasks\RegClean Scheduled Scan.job
    - d:\program files\RegClean\RegClean.exe []

    2008-11-08 c:\windows\Tasks\RegClean Scheduled Scan.job
    - d:\program files\RegClean []
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-10 19:13:46
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-10 19:14:32
    ComboFix-quarantined-files.txt 2008-11-10 18:14:13
    ComboFix2.txt 2008-11-10 18:09:19
    ComboFix3.txt 2008-11-09 18:41:02

    Avant-CF: 441 511 936 octets libres
    Après-CF: 426,172,416 octets libres

    238 --- E O F --- 2008-11-04 00:05:16

    ____________________________

    Tout m'a l'air rentré dans l'ordre. Je vais quand même redémarrer pour voir si tout ce passe bien. Mais tous les problèmes on l'air régler. je redémarre et je vous dis ça.
    a b 8 Sécurité
    10 Novembre 2008 20:11:11

    Reposte un rapport Hijackthis.
    10 Novembre 2008 20:29:45

    Voila le rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28, on 10/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\JMRaidTool.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Razer\Copperhead\razertra.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [FreeRAM XP] "D:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 9187 bytes



    Tout m'a l'air rentré dans l'ordre.
    J'attends ton verdict :) 
    a b 8 Sécurité
    10 Novembre 2008 22:41:35

    On termine.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Novembre 2008 14:00:01

    Le scan est en cours mais c'est long. Plusieurs heures vont être nécessaire à mon avis. Il a déjà détecté pas mal d'objets infectés mais la plupart ont été de débusqués au moment de la lecture par antivir donc pour l'instant Kapersky ne comptabilise ''seulement" que 2 virus trouvés et 4 objets infectés. Je poste le rapport dès qu'il prêt.
    a b 8 Sécurité
    11 Novembre 2008 15:12:51

    Oki ;) 
    11 Novembre 2008 20:58:12

    Après plus de 9h d'analyse (plus de 90%), mon PC a planté à cause d'un jeu vidéo... Donc je relance l'analyse^^
    a b 8 Sécurité
    12 Novembre 2008 14:55:36

    9h, tu avais d'autres progs en cours ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS