Votre question

Your Privacy Is In Danger

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2008 16:17:05

Bonjour,

[J'ai fais plusieurs recherches sur Internet avant de me décider de poster un sujet sur votre forum, mais les différents moyens énoncés sur les différents sites que j'ai trouvé n'ont pas réglés mes problèmes]


Voilà mon problème :

Depuis deux jours, un virus s'est développé sur mon PC, les différents symptômes sont :

-Fond d'écran : Your Privacy Is In Danger, logo BioHazard, Fond d'écran de couleur Rouge, le fait de cliqué dessus renvois vers une fenêtre Internet.

-Mon compte mis en accès restreint : Plus accès à mes Disques Durs, ni au Paneau de Configuration, ni à 'Tous mes Programmes'. (Je suis sur Xp)

-De nombreux pop-up s'ouvrent intempestivement sur mon pc, environ un toute les 5 minutes, plus des messages d'erreurs qui me renvois sur d'autres sites, dans le but de me vendre des anti-virus/spyware.

-A coté de l'heure sur ma barre de tache, apparition du message 'Virus Alert!'

-Surement d'autres symptômes que j'ai oubliés, mais je pense que vous voyez de quel virus il s'agit, puisqu'il à déjà été traité sur ce forum.

Voila, j'aimerais savoir si vous pourriez m'aider à m'en débarrasser, sans passer par un formatage.

Merci d'avance aux âmes charitables qui donnerons de leur temps pour m'aider.

Autres pages sur : your privacy danger

28 Mai 2008 21:52:34

bonsoir

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
28 Mai 2008 22:01:34

Merci Sham Rock de bien vouloir m'aider.

(Je n'ai pas compris la deuxième partie de votre message, sur process.exe)

Voici le rapport, (J'ai eu 6-7 messages d'erreurs m'indiquant que le 'Registre était bloqué par votre administrateur')





SmitFraudFix v2.322

Rapport fait à 21:58:53,76, 28/05/2008
Executé à partir de C:\Documents and Settings\Pires Sylvestre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pires Sylvestre


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pires Sylvestre\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIRESS~1\Favoris

C:\DOCUME~1\PIRESS~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\PIRESS~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\PIRESS~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}"="hyperproduction"

[HKEY_CLASSES_ROOT\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Contenus similaires
28 Mai 2008 22:04:33

re


~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.
28 Mai 2008 22:35:33

Re

-En mode sans echec, j'ai eu le choix entre deux profils (d'habitude mon PC en a un seul, le mien) : Administrateur, et mon Profil.

J'ai choisi mon profil.

J'ai fais le choix 2 sur SmitFraud :
Dès le début j'ai reçu un message d'erreur (celui où l'on nous demande si on veux envoyer ou non, un rapport) pour VadFix.

Ensuite au moment ou j'ai répondu 'o', j'ai eu 21 fois le message : Editeur Registre : La modification du Registre a été désactivée par votre administrateur.

Au redémarrage de mon ordinateur (en mode normal) j'ai eu un message d'erreur : 'file:///C:/windows/privacy_danger/index.htm' est introuvable. Vérifier que le chemin d'accès ou l'adresse internet sont correct.

De plus, je n'ai plus le fond d'écran rouge, ni (pour le moment) de pop up et tous autres signes du virus).
Par contre, j'ai toujours Virus Alert! d'écrit à coté de l'heure, et je n'ai toujours pas accès à mes disques durs, ni à 'tous les programmes'.


Le rapport SmitFraud :


SmitFraudFix v2.322

Rapport fait à 22:13:13,70, 28/05/2008
Executé à partir de C:\Documents and Settings\Pires Sylvestre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}"="hyperproduction"

[HKEY_CLASSES_ROOT\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\PIRESS~1\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\PIRESS~1\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\PIRESS~1\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A066FCB-1461-40A6-AA54-D098BC8B6614}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C022889-C0C4-475D-8822-30804DC522A2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: DhcpNameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer=85.255.114.43,85.255.112.165
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.43 85.255.112.165


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}"="hyperproduction"

[HKEY_CLASSES_ROOT\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded}\InProcServer32]
@="C:\WINDOWS\system32\wcscqa.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin




Je viens également de changer de fond d'écran, en utilisant l'onglet ''Personnalisé le Bureau' qui est apparu en même temps que le virus, et j'en ai profité pour decocher 'privacy politic (<= je me rappele plus du deuxieme terme, mais peu importe, je pense que c'était ce qui faisait que mon bureau avait le fond d'écran Your Privacy Is In Danger)


Désolé de décrire beaucoup de qu'il se passe sur mon PC mais je pense que ça peux vous être utile de tous savoir.


(Toujours plus de pop up, ni aucun signe du virus, mais je suis toujours en accès restreint, et avec Virus Alert! à coté de l'heure)
28 Mai 2008 23:01:09

A l'instant NOD32 (mon antivirus) vient de me détecter deux infections :

C:/Windows/system32/byXrSKbY.dll - Win32/Adware.Virtumonde application
C:/Windows/system32/wvUnKCSM.dll - Win32/Adware.Virtumonde.FP application

Il faut que je redémarre pour les supprimer, mais j'attends de voir ce qu'il me reste à faire avant. (par rapport à ce que vous me direz)
28 Mai 2008 23:26:46

Le virus vient de revenir à l'instant.
Tous les symptômes sont revenus.
29 Mai 2008 20:38:51

bonsoir,
tu as plusieurs infections différentes, il faut d'abord que je vois ce qu'il en est.


Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

31 Mai 2008 14:26:09

Okay, désolé si je mets du temps à répondre, mais je suis en plein partiels.
31 Mai 2008 19:37:10

pas de soucis,
bon courage, on verra ça après ;O))
13 Juin 2008 19:55:56








Re-Bonjour.

Depuis la dernière fois, de nombreux symptômes ont disparus, plus de pop up, plus de fonds d'écrans rouge.

Il me reste tout de même deux symptômes assez ennuyeux, le premier est que je suis toujours en accès restreint, et le second est le fait qu'il y ai toujours écrit Virus Alert! à coté de l'heure.

Voici le rapport HiThisJack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53: VIRUS ALERT!, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: QXK Olive - {11B771F0-C8FD-426A-B537-F9AAE4059895} - C:\WINDOWS\boqnrwdmkrs.dll
O2 - BHO: QXK Olive - {37D00CD6-4FF0-4004-9A5B-D0D777B09EEF} - C:\WINDOWS\boqnrwdmmfv.dll
O2 - BHO: QXK Olive - {4F7764DC-5B4A-44B9-B629-E889E542C545} - C:\WINDOWS\boqnrwdmqed.dll
O2 - BHO: QXK Olive - {569D4F46-FAF4-4040-87AF-A01091DFE816} - C:\WINDOWS\boqnrwdmmpa.dll
O2 - BHO: (no name) - {6E8E1DA2-291C-4B4F-AD8E-4CDAA771E65C} - C:\WINDOWS\system32\wvUnKCSM.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BCBEB0EB-744A-4F05-99A5-636B721C318E} - C:\WINDOWS\system32\byXrSKbY.dll
O3 - Toolbar: atfxqogp - {C48F0939-992C-45C8-A9C2-B97A22D9B4BD} - C:\WINDOWS\atfxqogp.dll
O3 - Toolbar: atfxqogp - {736569A1-1F42-4ECD-A4E5-2B05341D41FF} - C:\WINDOWS\atfxqogp.dll
O3 - Toolbar: atfxqogp - {6813E51A-D108-4693-972A-0490411C4878} - C:\WINDOWS\atfxqogp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a8073d38] rundll32.exe "C:\WINDOWS\system32\goabhivi.dll",b
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocal...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165
O20 - Winlogon Notify: byXrSKbY - C:\WINDOWS\SYSTEM32\byXrSKbY.dll
O22 - SharedTaskScheduler: hyperproduction - {9d19a1a9-3cdf-4f15-a5ca-ea3905febded} - C:\WINDOWS\system32\wcscqa.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

--
End of file - 9568 bytes



Enfin, Nod32 me fait un alerte pour deux virus dans winlogon, isass, je lui dit de les supprimer, il dit qu'ils seront supprimé au prochain démarrage mais lorsque je redémarre j'ai toujours les mêmes alertes.
13 Juin 2008 23:08:47

bonsoir

ça serait bien que tu n'attendes pas 15 jours entre deux posts, entre temps, ton pc se surinfecte et on va passer encore plus de temps à faire le ménage.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    14 Juin 2008 00:45:09

    (Désolé pour la réponse tardive mais je t'avais prévenu, j'étais en partiels)
    14 Juin 2008 02:26:47

    Donc j'ai redémarré en mode sans échec.
    J'ai pris ma session (j'avais le choix entre ma session et une session administrateur qui n'existait pas avant l'apparition du virus)

    J'ai lancer Malwarebytes Voila le rapport :

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 854

    02:08:07 14/06/2008
    mbam-log-6-14-2008 (02-08-04).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 227447
    Temps écoulé: 54 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 68
    Valeur(s) du Registre infectée(s): 9
    Elément(s) de données du Registre infecté(s): 10
    Dossier(s) infecté(s): 11
    Fichier(s) infecté(s): 51

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\wvUnKCSM.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\byXrSKbY.dll (Trojan.Vundo) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{751a4a3f-fdf3-45fc-99d5-1ab9cbfc3060} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{751a4a3f-fdf3-45fc-99d5-1ab9cbfc3060} (Trojan.Vundo) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{37d00cd6-4ff0-4004-9a5b-d0d777b09eef} (Spyware.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37d00cd6-4ff0-4004-9a5b-d0d777b09eef} (Spyware.BHO) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.beas (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{6813e51a-d108-4693-972a-0490411c4878} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{736569a1-1f42-4ecd-a4e5-2b05341d41ff} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c48f0939-992c-45c8-a9c2-b97a22d9b4bd} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.bwxd (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{79a70aee-f5f1-4045-ba47-79a4a84d0d9e} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{7d8ca158-cbb3-45d8-ac11-3bf48547c6a5} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{6f82e55c-e6eb-4782-8211-83dbb3bf3645} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{0f1574a7-9e7c-440c-b2f1-8fe978cf9754} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{7557f13b-f203-4ffd-9d28-c4821cbfb482} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{06ebda5c-bd3d-451d-9bf2-fde4cd98e56b} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{ed4ca03d-dba9-4403-9c0d-917b29aca380} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{3e86df3e-c145-4823-960c-991d53e5ded1} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded} (Trojan.Zlob) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{569d4f46-faf4-4040-87af-a01091dfe816} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{569d4f46-faf4-4040-87af-a01091dfe816} (Trojan.FakeAlert) -> No action taken.
    \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxrskby (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
    \SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{424fed9f-8759-4c06-8fc4-0461540f20bc} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{aab81e6d-f591-4c3c-8ac1-5d16117c9bf7} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{11b771f0-c8fd-426a-b537-f9aae4059895} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11b771f0-c8fd-426a-b537-f9aae4059895} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{4f7764dc-5b4a-44b9-b629-e889e542c545} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f7764dc-5b4a-44b9-b629-e889e542c545} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.bbtx (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8073d38 (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6813e51a-d108-4693-972a-0490411c4878} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{736569a1-1f42-4ecd-a4e5-2b05341d41ff} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{c48f0939-992c-45c8-a9c2-b97a22d9b4bd} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{9d19a1a9-3cdf-4f15-a5ca-ea3905febded} (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunkcsm -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\wvunkcsm -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0011903-00100) -> No action taken.
    HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
    C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\acvvlxxg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gxxlvvca.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\goabhivi.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ivihbaog.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\jvpumapg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\gpamupvj.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pdhrhpch.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\hcphrhdp.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\syfdlblj.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\jlbldfys.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\wvUnKCSM.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\MSCKnUvw.ini (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\MSCKnUvw.ini2 (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\boqnrwdmmfv.dll (Spyware.BHO) -> No action taken.
    C:\WINDOWS\atfxqogp.dll (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temporary Internet Files\Content.IE5\3HWBRQ3N\kb456456[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temporary Internet Files\Content.IE5\O49WHQB7\kb456456[1] (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temporary Internet Files\Content.IE5\Q5BHFLSC\kb456456[1] (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP710\A0111909.exe (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP710\A0111911.dll (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP710\A0111912.dll (Trojan.FakeAlert) -> No action taken.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112398.dll (Adware.Shoper) -> No action taken.
    C:\WINDOWS\boqnrwdmmpa.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\egao.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\egtf.exe (Trojan.FakeAlert) -> No action taken.
    C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
    C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
    C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
    C:\xmp.bat (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\byXrSKbY.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\vltdfabw.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\boqnrwdmkrs.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\boqnrwdmqed.dll (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Tempboome20.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
    C:\Documents and Settings\Pires Sylvestre\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.



    Donc j'ai fais supprimer, il m'as dit que malwarebyte activait le registre Regedire (ou quelque chose comme ça), puis m'as mis ce message :
    http://img399.imageshack.us/img399/8738/malwarebyteshr2...

    Enfin j'ai redémarré, et la ohh surprise, plus de 'Virus Alert!' et j'ai reaccès à tous mes disques durs.

    Franchement ça fait vraiment plaisir, tu peux pas imaginer à quel point je suis ravis d'être débarrassé de ces virus :D 

    Vraiment merci du fond du cœur !
    14 Juin 2008 02:40:15

    Enfait, j'ai accès à tout sauf à l'affichage de mon bureau.
    Il me dit que ça a été désactivé par mon administrateur.
    Tu sais pas ce que je pourrais faire pour enlever cette restriction ?

    Encore Merci !


    J'ai encore un autre symptôme en fait, ma barre de taches windows (celle qui est bleue est en bas) disparait de temps en temps pour réapparaitre quelques secondes plus tard.
    Et NOD32 au démarrage me prévient de deux infections,

    http://img360.imageshack.us/img360/4895/nodcj4.jpg

    Je cliques à chaque fois sur supprimer, il me dit que ce sera fait au prochain redémarrage, et le message réapparait à chaque fois que je clique sur supprimer pour me redire qu'il y a une infection...

    (et au redémarrage, il m'indique toujours l'infection)
    Dois je supprimer moi même les deux fichier ?
    C:\WINDOWS\system32\byXrSKbY.dll
    C:\WINDOWS\system32\wvUnKCSM.dll


    Encore merci !
    14 Juin 2008 15:12:59

    Bonjour
    belle infection ...

    Tu as mal lu la procédure:
    dans ton rapport:
    Citation :
    C:\WINDOWS\system32\wvUnKCSM.dll (Trojan.Vundo) -> No action taken.


    Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

    recommence stp et poste le rapport :) 
    14 Juin 2008 20:29:55

    C'est ce que j'avais fait, j'ai fais enregistrer rapport, puis supprimer.

    Je vais le refaire.

    Encore merci :p 
    15 Juin 2008 21:50:21

    bonsoir
    j'attends le nouveau rapport :) 
    17 Juin 2008 00:58:23

    Bonsoir,
    Désolé du retard ;) 

    Voici le rapport de Malwarebytes



    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 854

    00:45:55 17/06/2008
    mbam-log-6-17-2008 (00-45-55).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 228099
    Temps écoulé: 54 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\wvUnKCSM.dll (Trojan.Vundo) -> Unloaded module successfully.
    C:\WINDOWS\system32\byXrSKbY.dll (Trojan.Vundo) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0f9a8b0-5fe7-4886-b9db-fb45e52a8e82} (Trojan.Vundo) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{a0f9a8b0-5fe7-4886-b9db-fb45e52a8e82} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxrskby (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a8073d38 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bcbeb0eb-744a-4f05-99a5-636b721c318e} (Trojan.Vundo) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\bxcpiosf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\fsoipcxb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wvUnKCSM.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\MSCKnUvw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\MSCKnUvw.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112426.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112436.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112437.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112438.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\byXrSKbY.dll (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



    Je pense que ce rapport te ravira car apparemment tous les virus ont été supprimés, or, je n'ai toujours pas accès à mon panneau d'affichage, et NOD me prévient toujours de la présence de 2virus (toujours les mêmes, et impossible de faire NOD les supprimer.)
    17 Juin 2008 23:52:53

    bonsoir

    on continue :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    19 Juin 2008 02:15:58

    Après ComboFix, plus de restriction pour le panneau d'affichage :D 
    (C'est vraiment génial :p )


    ComboFix 08-06-16.5 - Pires Sylvestre 2008-06-19 2:02:58.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.509 [GMT 2:00]
    Endroit: C:\Documents and Settings\Pires Sylvestre\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Pires Sylvestre\Application Data\macromedia\Flash Player\#SharedObjects\PEE7WKSC\www.broadcaster.com
    C:\Documents and Settings\Pires Sylvestre\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
    C:\Documents and Settings\Pires Sylvestre\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
    C:\WINDOWS\system32\blrrxapw.ini
    C:\WINDOWS\system32\byXrSKbY.dll
    C:\WINDOWS\system32\ehsnhaxu.dll
    C:\WINDOWS\system32\flkhqdkf.ini
    C:\WINDOWS\system32\mapplhaa.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mnduaudf.ini
    C:\WINDOWS\system32\MSCKnUvw.ini
    C:\WINDOWS\system32\MSCKnUvw.ini2
    C:\WINDOWS\system32\nyxxbkhi.ini
    C:\WINDOWS\system32\uxahnshe.ini
    C:\WINDOWS\system32\wvUnKCSM.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-19 to 2008-06-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-19 00:55 . 2008-06-19 00:55 <REP> d-------- C:\Program Files\EA Sports
    2008-06-18 21:32 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
    2008-06-18 21:32 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\dllcache\fnfilter.dll
    2008-06-18 21:32 . 2001-08-23 17:47 37,888 --a------ C:\WINDOWS\system32\kousd.dll
    2008-06-18 21:32 . 2001-08-23 17:47 37,888 --a------ C:\WINDOWS\system32\dllcache\kousd.dll
    2008-06-18 21:32 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
    2008-06-18 21:32 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
    2008-06-18 20:24 . 2008-06-18 20:24 <REP> d-------- C:\Program Files\FM Modifier 2.2
    2008-06-17 13:08 . 2008-06-17 13:08 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\TribalWeb
    2008-06-17 12:52 . 2008-06-17 12:52 <REP> d-------- C:\Program Files\GigaTribe
    2008-06-17 12:52 . 2008-06-18 13:56 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\GigaTribe
    2008-06-17 01:48 . 2008-06-17 01:48 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\InstallShield
    2008-06-17 01:35 . 2008-06-17 01:35 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-06-17 01:26 . 2008-06-17 01:26 10 --a------ C:\WINDOWS\WININIT.INI
    2008-06-14 02:17 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 02:17 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\Malwarebytes
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-14 00:51 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-14 00:51 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-31 14:15 . 2008-05-31 14:15 0 --a------ C:\WINDOWS\system32\gpamupvj.tmp
    2008-05-31 13:21 . 2008-05-31 10:29 94,208 --a------ C:\WINDOWS\emop.exe
    2008-05-28 21:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-28 21:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-28 21:58 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-28 21:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-28 21:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-28 21:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-28 21:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-28 21:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-28 00:12 . 2008-05-28 00:12 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-05-27 19:05 . 2008-05-27 19:05 <REP> d-------- C:\kav
    2008-05-26 23:27 . 2008-05-26 23:27 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\Grisoft
    2008-05-26 23:26 . 2008-05-26 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-26 23:26 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-26 23:23 . 2008-05-26 23:23 10,306,379 --a------ C:\upload_moi_ACER-ASPIRE.tar.gz
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-05-26 22:58 . 2008-05-28 00:12 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-26 22:35 . 2008-05-26 22:35 <REP> d-------- C:\_OTMoveIt
    2008-05-26 22:27 . 2008-05-28 22:13 1,980 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-26 18:38 . 2008-05-26 15:23 94,208 --a------ C:\WINDOWS\edma.exe
    2008-05-20 20:25 . 2008-05-20 20:27 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\SecondLife

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-19 00:09 --------- d-----w C:\Program Files\Wanadoo
    2008-06-16 23:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 23:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-01 20:44 --------- d-----w C:\Program Files\eMule
    2008-05-26 16:11 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\OpenOffice.org2
    2008-05-26 13:38 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\Pro Cycling Manager 2007
    2008-05-14 23:09 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\AdobeUM
    2008-05-13 15:25 --------- d-----w C:\Program Files\MSBuild
    2008-05-13 15:24 --------- d-----w C:\Program Files\Reference Assemblies
    2008-05-12 22:09 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-05-12 18:23 --------- d-----w C:\Program Files\Sports Interactive
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-22 19:25 --------- d-----w C:\Program Files\Java
    2008-04-19 16:20 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\My Games
    2007-11-27 18:41 22,328 ----a-w C:\Documents and Settings\Pires Sylvestre\Application Data\PnkBstrK.sys
    2006-06-03 07:48 68 ----a-w C:\Documents and Settings\Pires Sylvestre\Application Data\wklnhst.dat
    2006-02-13 19:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2005-03-24 13:31 24,513 ----a-w C:\Documents and Settings\Pires Sylvestre\FSTFIX.EXE
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-03 23:42 190024]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
    "antivirus-2008pro.exe"="C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-09 09:55 949376]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [ ]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-03 11:31 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
    backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
    backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a8073d38]
    C:\WINDOWS\system32\aahlppam.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-06-14 09:48 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DelayLoad]
    C:\DOCUME~1\PIRESS~1\LOCALS~1\Temp\msprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\djiqvmkxy]
    c:\windows\system32\djiqvmkxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
    C:\Program Files\LifeView DTV\RemoteControl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EATLIMESTART]
    C:\Program Files\EatLime\\EatLime.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    --a------ 2006-01-26 18:21 4857856 C:\Program Files\eMule\eMule.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2005-06-20 10:03 352256 C:\Program Files\Acer\eRecovery\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    --a------ 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 03:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 06:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JOY BASE]
    C:\DOCUME~1\PIRESS~1\APPLIC~1\SOFTWA~1\Start mess.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 2004-08-05 06:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    --a------ 2005-05-11 19:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0620 STISvc]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
    C:\Program Files\PPMate\PPMate\ppmate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-08-05 22:36 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-06-14 09:48 14477312 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TalkAndWrite]
    --a------ 2007-07-16 17:21 2664448 C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2007-12-21 18:51 3481600 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\TribalWeb.net\\tribalweb.exe"=
    "C:\\Documents and Settings\\Pires Sylvestre\\Bureau\\Game'z\\AoEII\\age2_x1.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Documents and Settings\\Pires Sylvestre\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\kav\\kav7.0\\french\\setup.exe"=
    "C:\\Program Files\\GigaTribe\\gigatribe.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:emule1
    "4672:UDP"= 4672:UDP:emule2

    R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 08:00]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
    R4 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys []
    R4 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32\drivers\ps7akt6c.sys []
    S3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-01-29 15:02]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fdb6258-9d46-11da-8188-000b6b9cc38f}]
    \Shell\AutoRun\command - J:\autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-19 00:00:00 C:\WINDOWS\Tasks\A44DD6C3906A4EEB.job"
    - c:\docume~1\piress~1\applic~1\softwa~1\flaw default corn.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-19 02:08:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ESET\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-19 2:14:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-19 00:14:03

    Pre-Run: 92,315,279,360 octets libres
    Post-Run: 94,361,174,016 octets libres

    286 --- E O F --- 2008-06-15 09:47:35
    19 Juin 2008 02:23:58

    Le Rapport HiJackThis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:23:33, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocal...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}: NameServer = 85.255.114.43,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6396A275-1392-4532-8296-4307B35B084C}: NameServer = 85.255.114.43,85.255.112.165
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}: NameServer = 85.255.114.43,85.255.112.165
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    --
    End of file - 7371 bytes
    19 Juin 2008 21:23:19

    bonsoir

    1

    Télécharge FixWareout de l'un de ces deux liens :
    Fixwareout.exe


    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
    Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
    Suite au redémarrage, copie/colle le contenu du rapport généré par l'outil qui se trouve ici : C:\fixwareout\report.txt, avec un nouveau rapport HijackThis! également.


    2

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    pf2akt6c
    ps7akt6c
    File::
    C:\WINDOWS\system32\gpamupvj.tmp
    C:\WINDOWS\emop.exe
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\edma.exe
    C:\WINDOWS\system32\aahlppam.dll
    C:\DOCUME~1\PIRESS~1\LOCALS~1\Temp\msprint.exe
    c:\windows\system32\djiqvmkxy.exe
    C:\WINDOWS\Tasks\A44DD6C3906A4EEB.job

    Folder::
    C:\Program Files\PartyGaming
    C:\Program Files\Antivirus 2008 PRO
    C:\DOCUME~1\PIRESS~1\APPLIC~1\SOFTWA~1

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "antivirus-2008pro.exe"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a8073d38]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\djiqvmkxy]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JOY BASE]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    3

    Analyse ce fichier :
    C:\Program Files\EatLime\\EatLime.exe
    Sur le site de virusscan

    http://virusscan.jotti.org/

    poste-nous le rapport.


    20 Juin 2008 13:31:59

    Le rapport FixWareOut

    Username "Pires Sylvestre" - 20/06/2008 12:55:33 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3D994388-EE8C-4FD8-B041-E1E0A2202C0C}
    "nameserver"="85.255.114.43,85.255.112.165" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6396A275-1392-4532-8296-4307B35B084C}
    "nameserver"="85.255.114.43,85.255.112.165" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}
    "nameserver"="85.255.114.43,85.255.112.165" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6396A275-1392-4532-8296-4307B35B084C}
    "DhcpNameServer"="85.255.114.43,85.255.112.165" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{82D0C635-F49C-4DC7-A54A-6CEBA42B764A}
    "DhcpNameServer"="85.255.114.43,85.255.112.165" <Value cleared.
    HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B9F399D5-67AD-43C0-ADC3-CC95BD7E2410}
    "DhcpNameServer"="85.255.114.43,85.255.112.165" <Value cleared.

    Cache de résolution DNS vidé.


    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
    "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\\Program Files\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "antivirus-2008pro.exe"="C:\\Program Files\\Antivirus 2008 PRO\\antivirus-2008pro.exe"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    20 Juin 2008 13:32:22

    Le Rapport HiJackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:31:10, on 20/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocal...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    --
    End of file - 7015 bytes
    20 Juin 2008 13:52:06

    Donc j'ai lancé comboFix avec CFScript, la première fois mon pc s'est éteint sans que je n'y comprennes rien, la deuxième fois, ça a marché, au moment du lancement, NOD m'as lancé une alerte que j'ai fermé.
    A la fin de ComboFix, mon pc s'est rallumé.

    3.

    Je n'ai plus de dossier EatLime, en fait, après avoir récupérer la possession de mes disques durs, j'en ai profité pour faire un peu de ménage, et j'ai supprimer pas mal de choses.

    ComboFix 08-06-16.5 - Pires Sylvestre 2008-06-20 13:40:54.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.521 [GMT 2:00]
    Endroit: C:\Documents and Settings\Pires Sylvestre\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Pires Sylvestre\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\DOCUME~1\PIRESS~1\LOCALS~1\Temp\msprint.exe
    C:\WINDOWS\edma.exe
    C:\WINDOWS\emop.exe
    C:\WINDOWS\system32\aahlppam.dll
    c:\windows\system32\djiqvmkxy.exe
    C:\WINDOWS\system32\gpamupvj.tmp
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\Tasks\A44DD6C3906A4EEB.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\PIRESS~1\APPLIC~1\SOFTWA~1
    C:\DOCUME~1\PIRESS~1\APPLIC~1\SOFTWA~1\DD0C9946
    C:\WINDOWS\edma.exe
    C:\WINDOWS\emop.exe
    C:\WINDOWS\system32\gpamupvj.tmp
    C:\WINDOWS\system32\tmp.reg
    C:\WINDOWS\Tasks\A44DD6C3906A4EEB.job

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PF2AKT6C
    -------\Legacy_PS7AKT6C


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-20 12:37 . 2008-06-20 13:29 <REP> d-------- C:\fixwareout
    2008-06-19 17:08 . 2008-06-19 17:08 <REP> d-------- C:\Program Files\Fifa Master
    2008-06-19 15:37 . 2008-06-19 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-06-19 02:22 . 2008-06-19 02:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-19 00:55 . 2008-06-19 00:55 <REP> d-------- C:\Program Files\EA Sports
    2008-06-18 21:32 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
    2008-06-18 21:32 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\dllcache\fnfilter.dll
    2008-06-18 21:32 . 2001-08-23 17:47 37,888 --a------ C:\WINDOWS\system32\kousd.dll
    2008-06-18 21:32 . 2001-08-23 17:47 37,888 --a------ C:\WINDOWS\system32\dllcache\kousd.dll
    2008-06-18 21:32 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
    2008-06-18 21:32 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
    2008-06-18 20:24 . 2008-06-18 20:24 <REP> d-------- C:\Program Files\FM Modifier 2.2
    2008-06-17 13:08 . 2008-06-17 13:08 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\TribalWeb
    2008-06-17 12:52 . 2008-06-17 12:52 <REP> d-------- C:\Program Files\GigaTribe
    2008-06-17 12:52 . 2008-06-18 13:56 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\GigaTribe
    2008-06-17 01:48 . 2008-06-17 01:48 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\InstallShield
    2008-06-17 01:26 . 2008-06-17 01:26 10 --a------ C:\WINDOWS\WININIT.INI
    2008-06-14 02:17 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 02:17 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\Malwarebytes
    2008-06-14 00:51 . 2008-06-14 00:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-14 00:51 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-14 00:51 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-28 21:58 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-28 21:58 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-28 21:58 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-28 21:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-28 21:58 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-28 21:58 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-28 21:58 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-28 21:58 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-28 00:12 . 2008-05-28 00:12 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-05-27 19:05 . 2008-05-27 19:05 <REP> d-------- C:\kav
    2008-05-26 23:27 . 2008-05-26 23:27 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\Grisoft
    2008-05-26 23:26 . 2008-05-26 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-05-26 23:26 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-26 23:23 . 2008-05-26 23:23 10,306,379 --a------ C:\upload_moi_ACER-ASPIRE.tar.gz
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-05-26 22:58 . 2008-05-26 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-05-26 22:58 . 2008-05-28 00:12 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-05-26 22:35 . 2008-05-26 22:35 <REP> d-------- C:\_OTMoveIt
    2008-05-20 20:25 . 2008-05-20 20:27 <REP> d-------- C:\Documents and Settings\Pires Sylvestre\Application Data\SecondLife

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-20 11:46 --------- d-----w C:\Program Files\Wanadoo
    2008-06-19 13:35 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\AdobeUM
    2008-06-16 23:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 23:24 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-01 20:44 --------- d-----w C:\Program Files\eMule
    2008-05-26 16:11 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\OpenOffice.org2
    2008-05-26 13:38 --------- d-----w C:\Documents and Settings\Pires Sylvestre\Application Data\Pro Cycling Manager 2007
    2008-05-13 15:25 --------- d-----w C:\Program Files\MSBuild
    2008-05-13 15:24 --------- d-----w C:\Program Files\Reference Assemblies
    2008-05-12 22:09 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-05-12 18:23 --------- d-----w C:\Program Files\Sports Interactive
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-22 19:25 --------- d-----w C:\Program Files\Java
    2007-11-27 18:41 22,328 ----a-w C:\Documents and Settings\Pires Sylvestre\Application Data\PnkBstrK.sys
    2006-06-03 07:48 68 ----a-w C:\Documents and Settings\Pires Sylvestre\Application Data\wklnhst.dat
    2006-02-13 19:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2005-03-24 13:31 24,513 ----a-w C:\Documents and Settings\Pires Sylvestre\FSTFIX.EXE
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-19_ 2.13.48.06 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-19 00:07:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-20 11:44:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-19 13:37:23 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A71000000002}\SC_Reader.exe
    + 2005-04-14 20:40:40 204,800 ----a-w C:\WINDOWS\system32\ati2cqag.dll
    + 2005-04-14 21:15:16 226,816 ----a-w C:\WINDOWS\system32\ati2dvag.dll
    + 2005-04-14 21:10:44 39,936 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    + 2005-04-14 21:10:36 46,080 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    + 2005-04-14 21:09:32 364,544 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    + 2005-04-14 21:10:48 25,088 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    + 2005-04-14 21:02:20 2,307,360 ----a-w C:\WINDOWS\system32\ati3duag.dll
    + 2005-04-14 21:09:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    + 2005-04-14 23:10:46 221,184 ----a-w C:\WINDOWS\system32\ATIDEMGR.dll
    + 2005-04-08 15:42:06 87,540 ----a-w C:\WINDOWS\system32\atiicdxx.dat
    + 2005-04-14 23:39:52 299,008 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    + 2005-04-14 20:46:02 135,168 ----a-w C:\WINDOWS\system32\atikvmag.dll
    + 2005-04-14 22:33:30 6,680,576 ----a-w C:\WINDOWS\system32\atioglx1.dll
    + 2005-04-14 21:29:58 4,820,992 ----a-w C:\WINDOWS\system32\atioglxx.dll
    + 2005-04-14 21:11:04 94,208 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    + 2005-04-14 20:45:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    + 2001-11-09 10:01:04 24,064 ----a-w C:\WINDOWS\system32\ativcoxx.dll
    + 2005-04-14 20:56:22 604,512 ----a-w C:\WINDOWS\system32\ativvaxx.dll
    - 2007-05-18 01:57:34 2,164,736 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
    + 2005-04-14 21:14:58 1,130,496 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
    + 2005-04-14 20:45:28 36,864 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
    - 2007-05-18 01:57:34 2,164,736 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    + 2005-04-14 21:14:58 1,130,496 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    + 2005-04-14 21:10:54 73,728 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-03 23:42 190024]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 06:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-09 09:55 949376]
    "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [ ]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-06-03 11:31 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 06:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
    backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
    backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Pires Sylvestre^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk]
    path=C:\Documents and Settings\Pires Sylvestre\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk
    backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a------ 2005-06-14 09:48 69632 C:\WINDOWS\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DelayLoad]
    C:\DOCUME~1\PIRESS~1\LOCALS~1\Temp\msprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
    C:\Program Files\LifeView DTV\RemoteControl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EATLIMESTART]
    C:\Program Files\EatLime\\EatLime.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    --a------ 2006-01-26 18:21 4857856 C:\Program Files\eMule\eMule.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2005-06-20 10:03 352256 C:\Program Files\Acer\eRecovery\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
    --a------ 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-02-19 03:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-05 06:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 2004-08-05 06:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    --a------ 2005-05-11 19:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0620 STISvc]


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
    C:\Program Files\PPMate\PPMate\ppmate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-08-05 22:36 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a------ 2005-06-14 09:48 14477312 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    C:\PROGRA~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TalkAndWrite]
    --a------ 2007-07-16 17:21 2664448 C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2007-12-21 18:51 3481600 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\TribalWeb.net\\tribalweb.exe"=
    "C:\\Documents and Settings\\Pires Sylvestre\\Bureau\\Game'z\\AoEII\\age2_x1.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Documents and Settings\\Pires Sylvestre\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\kav\\kav7.0\\french\\setup.exe"=
    "C:\\Program Files\\GigaTribe\\gigatribe.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:emule1
    "4672:UDP"= 4672:UDP:emule2

    R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 08:00]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
    R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 15:46]
    S3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-01-29 15:02]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fdb6258-9d46-11da-8188-000b6b9cc38f}]
    \Shell\AutoRun\command - J:\autorun.exe

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-20 13:45:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ESET\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-20 13:49:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-20 11:49:53
    ComboFix2.txt 2008-06-19 00:14:08

    Pre-Run: 96,984,526,848 octets libres
    Post-Run: 97,258,262,528 octets libres

    310 --- E O F --- 2008-06-20 01:00:51
    20 Juin 2008 20:42:28

    bonsoir
    Comment se comporte ton pc?

    supprime:
    C:\Qoobox et vide ta corbeille

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    23 Juin 2008 20:21:46

    J'ai supprimé C:\Qoobox

    Le rapport Kaspersky :

    Monday, June 23, 2008 8:24:52 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/06/2008
    Enregistrements dans la base antivirus Kaspersky : 783875
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    Statistiques de l'analyse
    Total d'objets analysés 117382
    Nombre de virus trouvés 22
    Nombre d'objets infectés 45 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:52:36

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\places.sqlite-stmtjrnl L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\Working\database_EAA8_773_A807_3D97\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\Working\database_EAA8_773_A807_3D97\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\Working\database_EAA8_773_A807_3D97\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Messenger\mado54@hotmail.fr\SharingMetadata\Working\database_EAA8_773_A807_3D97\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mado54@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Windows Live Contacts\mado54@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Application Data\Mozilla\Firefox\Profiles\04qbssm3.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Historique\History.IE5\MSHist012008062320080624\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\Acr1366.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\Acr136B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\~DF3A0.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\~DF54A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\~DF8385.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temp\~DF862A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Pires Sylvestre\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\ESET\infected\0N1THQAA.NQF Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\Program Files\ESET\infected\4LAN0RBA.NQF Infecté : Trojan-Downloader.Win32.Zlob.mqj ignoré
    C:\Program Files\ESET\infected\5R4GIYBA.NQF Infecté : Trojan-Downloader.Win32.Zlob.jbe ignoré
    C:\Program Files\ESET\infected\CCUHEMCA.NQF Infecté : Trojan-Downloader.Win32.Zlob.jlm ignoré
    C:\Program Files\ESET\infected\CDMX3OCA.NQF Infecté : not-virus:Hoax.Win32.Agent.aw ignoré
    C:\Program Files\ESET\infected\ENBHI5BA.NQF/data0000 Infecté : Trojan-Downloader.Win32.Adload.yd ignoré
    C:\Program Files\ESET\infected\ENBHI5BA.NQF EmbeddedEXE: infecté - 1 ignoré
    C:\Program Files\ESET\infected\ENBHI5BA.NQF ASPack: infecté - 1 ignoré
    C:\Program Files\ESET\infected\ENBHI5BA.NQF PE-Crypt.XorPE: infecté - 1 ignoré
    C:\Program Files\ESET\infected\JC40RDDA.NQF Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\Program Files\ESET\infected\JD2I0YCA.NQF Infecté : Trojan-Downloader.Win32.Zlob.nwz ignoré
    C:\Program Files\ESET\infected\JZRD0TCA.NQF Infecté : Trojan-Downloader.Win32.Adload.ma ignoré
    C:\Program Files\ESET\infected\Q1TJQMDA.NQF Infecté : Trojan-Downloader.Win32.Zlob.ksv ignoré
    C:\Program Files\ESET\infected\R42SZSBA.NQF/stream/Script Infecté : Trojan-Downloader.Win32.Zlob.fjh ignoré
    C:\Program Files\ESET\infected\R42SZSBA.NQF/stream/data0004 Infecté : Trojan-Downloader.Win32.Zlob.epq ignoré
    C:\Program Files\ESET\infected\R42SZSBA.NQF/stream Infecté : Trojan-Downloader.Win32.Zlob.epq ignoré
    C:\Program Files\ESET\infected\R42SZSBA.NQF NSIS: infecté - 3 ignoré
    C:\Program Files\ESET\infected\R42SZSBA.NQF PE-Crypt.XorPE: infecté - 3 ignoré
    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0110651.exe Infecté : Trojan.Win32.Vapsup.gah ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0110652.dll Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0110653.dll Infecté : Trojan.Win32.Vapsup.fst ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0110654.dll Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0110787.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0111888.dll Infecté : Trojan.Win32.Vapsup.gft ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0111889.dll Infecté : Trojan.Win32.Vapsup.ftk ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP708\A0111890.exe Infecté : Trojan.Win32.Vapsup.gfs ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP710\A0111910.dll Infecté : Trojan.Win32.Vapsup.gdg ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112428.dll Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112434.dll Infecté : Trojan.Win32.Vapsup.gft ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112435.dll Infecté : Trojan.Win32.Vapsup.fzb ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112442.exe Infecté : Trojan.Win32.Vapsup.fyo ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112443.dll Infecté : Trojan.Win32.Vapsup.fyg ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112444.dll Infecté : Trojan.Win32.Vapsup.fzb ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112445.dll Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112446.dll Infecté : Trojan.Win32.Vapsup.fzb ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP716\A0112447.exe L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP721\A0113890.dll L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP721\A0113894.dll Infecté : Trojan.Win32.Monder.up ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP747\A0117366.exe Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP747\A0117367.exe Infecté : Trojan.Win32.Vapsup.fzb ignoré
    C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP749\change.log L'objet est verrouillé ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/xmpstean.exe Infecté : Trojan.Win32.Vapsup.gah ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/edma.exe Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/System32/fkdqhklf.dll Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/System32/wvUnKCSM.dll Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/System32/byXrSKbY.dll Infecté : Trojan.Win32.Monderb.gen ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar/WINDOWS/atfxqogp.dll Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz/upload_moi.tar Infecté : Trojan.Win32.Vapsup.gai ignoré
    C:\upload_moi_ACER-ASPIRE.tar.gz GZIP: infecté - 7 ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP749\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    24 Juin 2008 00:28:55

    bonsoir

    supprime:
    C:\upload_moi_ACER-ASPIRE.tar.gz

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS