Se connecter / S'enregistrer
Votre question

virus TR/Crypt.XPACK.gen et virus TR/Vundo.gen [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Avril 2008 14:16:48

Saloute à tous !!

Alors voilà, hier j'ai attrappé ces 2 virus (TR/Crypt.XPACK.gen et TR/Vundo.gen) sur mon ordi (pour être honnete c'est celui de mon frère et il va me frapper !!!) et impossible de m'en débarrasser (bien que je ne pense pas non plud avoir les compétences pour tuer ces ptites et vilaines bêtes...)

bref, j'ai utilisé hijackthis mais je sais pas du tout analyser le rapport, et c'est la que vous, internautes calés en informatiques vous entrez en scène...pourriez vous m'aidez ?
ah et tan qu'à faire c'est difficile de déchiffrer un tel rapport ?

Je vous remercie d'avance :) 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:37, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
G:\aaaaa\VundoFix.exe
G:\aaaaa\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com
O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com
O1 - Hosts: 62.189.6.62 _sip._tls.sip18.phoneserve.com
O1 - Hosts: 62.189.6.62 _sip._ssl.sip18.phoneserve.com
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iMON] G:\SOUDGRAPH\Imon\iMON.exe
O4 - HKLM\..\Run: [HP Software Update] G:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\SONY ERICSSON\MOBILE2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\PHOTOSHOP ALBUM EDITION DECOUVERTE 3.0\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\CHRISTOPHE\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [3gp Player] "C:\Program Files\3gp Player\3gpPlayer.exe" hmw
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O4 - HKCU\..\RunOnce: [a-squared Upgrade] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asquared00027EBB.exe" /install "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asquared0002769D.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office 2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-03.xms
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F89BE6-A7C7-4731-8F3D-BA3FB8461448}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7869 bytes

Autres pages sur : virus crypt xpack gen virus vundo gen resolu

11 Avril 2008 14:19:28

:hello: 

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Télécharge Vundofix (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note:
    Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

    N.B : Il se peut que vundofix ne détecte rien, dans ce cas-là pas de rapport nécessaire, dis-moi juste qu'il n'a rien trouvé.

    ;) 
    11 Avril 2008 14:51:56

    re,

    VundoFix m'a "dit" : done searching for files mais il ne m'a pas "invité" (l'ingrat) à redémarrer mon PC !

    Voilà le rapport,

    VundoFix V7.0.3

    Scan started at 14:35:49 11/04/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\yayaWPjj.dll


    Que dois-je faire ? (mon frère à déjà attrappé le coussin...)

    Merci.
    Contenus similaires
    11 Avril 2008 14:58:27

    Nouveau scan :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:57:43, on 11/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 62.189.6.78 _sip._tls.sip1.callserve.com
    O1 - Hosts: 62.189.6.78 _sip._ssl.sip1.callserve.com
    O1 - Hosts: 62.189.6.79 _sip._tls.sip2.callserve.com
    O1 - Hosts: 62.189.6.79 _sip._ssl.sip2.callserve.com
    O1 - Hosts: 62.189.6.85 _sip._tls.sip5.phoneserve.com
    O1 - Hosts: 62.189.6.85 _sip._ssl.sip5.phoneserve.com
    O1 - Hosts: 62.189.6.86 _sip._tls.sip6.phoneserve.com
    O1 - Hosts: 62.189.6.86 _sip._ssl.sip6.phoneserve.com
    O1 - Hosts: 62.189.6.61 _sip._tls.sip17.phoneserve.com
    O1 - Hosts: 62.189.6.61 _sip._ssl.sip17.phoneserve.com
    O1 - Hosts: 62.189.6.62 _sip._tls.sip18.phoneserve.com
    O1 - Hosts: 62.189.6.62 _sip._ssl.sip18.phoneserve.com
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [iMON] G:\SOUDGRAPH\Imon\iMON.exe
    O4 - HKLM\..\Run: [HP Software Update] G:\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
    O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\SONY ERICSSON\MOBILE2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\PHOTOSHOP ALBUM EDITION DECOUVERTE 3.0\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Administrateur\Bureau\vundofix.exe"
    O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
    O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\CHRISTOPHE\Application Data\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [3gp Player] "C:\Program Files\3gp Player\3gpPlayer.exe" hmw
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
    O4 - HKCU\..\RunOnce: [a-squared Upgrade] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asquared00027EBB.exe" /install "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asquared0002769D.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office 2000\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-03.xms
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F89BE6-A7C7-4731-8F3D-BA3FB8461448}: NameServer = 212.27.32.5,213.228.0.168
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 7760 bytes
    11 Avril 2008 16:29:36

    Re,

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Désactive toute protection résidente ( antivirus…) !
    Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


    Télécharge Combofix de sUBs
    Sauvegarde le sur ton bureau et pas ailleurs !
    Redémarre en mode sans échecs : aide ici >>>
    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

    3) Copie/colle un nouveau rapport HiJackThis avec.

    ;) 
    11 Avril 2008 21:16:01

    Rapport Combofix :

    ComboFix 08-04-11.1 - Administrateur 2008-04-11 20:38:52.2 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\b155.exe
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode
    C:\Program Files\CPV
    C:\Program Files\CPV\CPV8.dll
    C:\Program Files\Fichiers communs\SystemDoctor
    C:\Program Files\Fichiers communs\SystemDoctor\err.log
    C:\Program Files\Fichiers communs\winantivirus pro 2007
    C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
    C:\Program Files\Fichiers communs\winantivirus pro 2007\mfc71.dll
    C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcp71.dll
    C:\Program Files\Fichiers communs\winantivirus pro 2007\msvcr71.dll
    C:\Program Files\JavaCore
    C:\Program Files\JavaCore\UnInstall.exe
    C:\Program Files\nvcoi
    C:\Program Files\Temporary
    C:\WINDOWS\BMbb971fa2.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bmbbxadw.ini
    C:\WINDOWS\system32\KSBIRBeg.ini
    C:\WINDOWS\system32\KSBIRBeg.ini2
    C:\WINDOWS\system32\lrbdpvpg.ini
    C:\WINDOWS\system32\oXwadccf.ini
    C:\WINDOWS\system32\oXwadccf.ini2
    C:\WINDOWS\system32\rCMooUvw.ini
    C:\WINDOWS\system32\rCMooUvw.ini2
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\TtsYayay.ini
    C:\WINDOWS\system32\TtsYayay.ini2
    C:\WINDOWS\system32\uEKRAyxx.ini
    C:\WINDOWS\system32\uEKRAyxx.ini2
    C:\WINDOWS\system32\xxyARKEu.dll
    C:\WINDOWS\system32\yayaWPjj.dll
    D:\Autorun.inf
    E:\Autorun.inf
    G:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_FOPN
    -------\Legacy_NWSAPAGENT
    -------\Service_NwSapAgent


    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-11 15:25 . 2008-04-11 15:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-04-11 13:47 . 2008-04-11 20:09 <REP> d-------- C:\VundoFix Backups
    2008-04-11 12:06 . 2008-04-11 12:06 <REP> d-------- C:\Program Files\Avira
    2008-04-11 12:06 . 2008-04-11 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-11 12:00 . 2008-04-11 13:51 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-04-11 11:58 . 2008-04-11 20:24 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-04-11 11:50 . 2008-04-11 11:50 3,648 --a------ C:\WINDOWS\system32\asaixjnw.dll
    2008-04-11 10:52 . 2008-04-11 11:00 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-04-11 10:52 . 2008-04-11 10:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-11 10:27 . 2008-04-11 10:27 3,648 --a------ C:\WINDOWS\system32\nqvkrcvn.dll
    2008-04-11 09:15 . 2008-04-11 09:48 1,417,233 ---hs---- C:\WINDOWS\system32\jprfemxg.ini
    2008-04-11 09:13 . 2008-04-11 09:13 3,648 --a------ C:\WINDOWS\system32\quqdyroj.dll
    2008-04-10 18:44 . 2008-04-10 19:13 <REP> d-------- C:\Program Files\UltraISO
    2008-04-10 15:14 . 2008-04-10 15:14 <REP> d-------- C:\Program Files\PixiePack Codec Pack
    2008-04-10 15:12 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
    2008-04-10 15:11 . 2008-04-10 15:12 <REP> d-------- C:\Program Files\Tunebite
    2008-04-10 15:11 . 2008-04-10 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-04-06 19:25 . 2008-04-06 19:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-06 19:25 . 2008-04-06 19:25 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-01 06:51 . 2008-04-01 06:51 <REP> d-------- C:\Program Files\Google
    2008-03-24 13:58 . 2008-03-24 15:24 122 --a------ C:\Traduction.tra

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-11 10:45 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2008-04-10 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\bags delete internet love
    2008-03-24 13:30 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-10-16 09:49 24,192 ----a-w C:\Documents and Settings\Administrateur\usbsermptxp.sys
    2007-10-16 09:49 22,768 ----a-w C:\Documents and Settings\Administrateur\usbsermpt.sys
    2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
    1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
    2005-04-09 18:46 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B861ECF-E8C1-4C41-9920-22E927DBEB7A}]
    C:\WINDOWS\system32\fccdawXo.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19EABF2F-DBB7-4DE2-B315-C0A2657AD7DA}]
    C:\WINDOWS\system32\wvUooMCr.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210d7ce4-5c9c-400e-a49d-86d913e05dff}]
    C:\WINDOWS\system32\xabievlu.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92368F31-2275-49FB-A961-B29557089001}]
    C:\WINDOWS\system32\geBRIBSK.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9FCBEBF4-37E7-4B14-8656-E029CD5A0C7C}]
    C:\WINDOWS\system32\yayaYstT.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TransVente"="C:\PROGRA~1\TRANSV~1\TransVente.exe" [2006-11-23 19:26 40960]
    "SurfAccuracy"="C:\Documents and Settings\CHRISTOPHE\Application Data\SurfAccuracy\SAcc.exe" [ ]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 17:22 1916928]
    "3gp Player"="C:\Program Files\3gp Player\3gpPlayer.exe" [2007-09-20 09:46 634368]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe" [ ]
    "a-squared Upgrade"="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\asquared00027EBB.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]
    "PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-10-08 17:14 81920]
    "Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 22:10 344064]
    "iMON"="G:\SOUDGRAPH\Imon\iMON.exe" [2003-04-22 21:02 786432]
    "HP Software Update"="G:\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 02:26 406016]
    "Sony Ericsson PC Suite"="G:\SONY ERICSSON\MOBILE2\Application Launcher\Application Launcher.exe" [2006-11-24 02:06 487424]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-14 12:00 98304]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "MessengerPlus3"="C:\Program Files\MSN Messenger\MsgPlus.exe" [2006-04-21 19:53 190024]
    "ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]
    "CHotkey"="mHotkey.exe" [2004-02-24 15:05 508416 C:\WINDOWS\mHotkey.exe]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Adobe Photo Downloader"="G:\PHOTOSHOP ALBUM EDITION DECOUVERTE 3.0\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2004-08-05 14:00 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - G:\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24 73728]
    HP Digital Imaging Monitor.lnk - G:\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
    Microsoft Office.lnk - G:\Microsoft Office 2000\Office\OSA9.EXE [1999-02-18 06:05:56 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
    --a------ 2008-04-11 12:07 1962640 C:\Program Files\a-squared Anti-Malware\a2guard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    --a------ 2008-04-11 12:51 249896 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor]
    --a------ 2004-06-26 01:17 504080 C:\PROGRA~1\CA\ETRUST~1\realmon.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=
    "C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "G:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "G:\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "G:\\Media_Manager\\MediaManager.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\RM.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\Studio.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\PMSRegisterFile.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\umi.exe"=
    "G:\\Microsoft Active Sync pour SONY NAV-U 51\\wcescomm.exe"=
    "G:\\Microsoft Active Sync pour SONY NAV-U 51\\WCESMgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 crlscsi;crlscsi;C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 06:57]
    R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]
    S2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-20 16:29]
    S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
    S3 BENDER;Pinnacle AV/DV2 Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 20:43]
    S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-20 16:27]
    S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-20 16:41]
    S3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
    S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-11 12:45]
    S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58]
    S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\iMSPQMn.sys []
    S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
    S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
    S3 SGIMON;SGIMON;C:\WINDOWS\system32\drivers\sgimon.sys [2003-04-10 12:37]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-11 10:49:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    "2008-03-30 20:31:00 C:\WINDOWS\Tasks\WebReg Photosmart 3300 series.job"
    - G:\HP\Digital Imaging\bin\hpqwrg.exe
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-11 20:40:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\tsd32.dll
    -> C:\WINDOWS\system32\mobilev.acm
    .
    Temps d'accomplissement: 2008-04-11 20:41:40
    ComboFix-quarantined-files.txt 2008-04-11 18:41:28
    Pre-Run: 18,747,867,136 octets libres
    Post-Run: 18,727,112,704 octets libres
    .
    2008-04-09 20:04:10 --- E O F ---



    Rapport HiJackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:09, on 2008-04-11
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    G:\SOUDGRAPH\Imon\iMON.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    G:\HP\HP Software Update\HPWuSchd2.exe
    G:\SONY ERICSSON\MOBILE2\Application Launcher\Application Launcher.exe
    C:\Program Files\MSN Messenger\MsgPlus.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\mHotkey.exe
    G:\PHOTOSHOP ALBUM EDITION DECOUVERTE 3.0\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    G:\Microsoft Active Sync pour SONY NAV-U 51\WCESCOMM.EXE
    G:\HP\Digital Imaging\bin\hpqtra08.exe
    G:\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    G:\HP\Digital Imaging\bin\hpqSTE08.exe
    G:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    G:\SONY ERICSSON\MOBILE2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\CHRISTOPHE\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0B861ECF-E8C1-4C41-9920-22E927DBEB7A} - C:\WINDOWS\system32\fccdawXo.dll (file missing)
    O2 - BHO: (no name) - {19EABF2F-DBB7-4DE2-B315-C0A2657AD7DA} - C:\WINDOWS\system32\wvUooMCr.dll (file missing)
    O2 - BHO: {ffd50e31-9d68-d94a-e004-c9c54ec7d012} - {210d7ce4-5c9c-400e-a49d-86d913e05dff} - C:\WINDOWS\system32\xabievlu.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {92368F31-2275-49FB-A961-B29557089001} - C:\WINDOWS\system32\geBRIBSK.dll (file missing)
    O2 - BHO: (no name) - {9FCBEBF4-37E7-4B14-8656-E029CD5A0C7C} - C:\WINDOWS\system32\yayaYstT.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [iMON] G:\SOUDGRAPH\Imon\iMON.exe
    O4 - HKLM\..\Run: [HP Software Update] G:\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\SONY ERICSSON\MOBILE2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\PHOTOSHOP ALBUM EDITION DECOUVERTE 3.0\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Microsoft Active Sync pour SONY NAV-U 51\WCESCOMM.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office 2000\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5ae13b1f5c048ef9335863fa0811df2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5ae13b1f5c048ef9335863fa0811df2
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-03.xms
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F89BE6-A7C7-4731-8F3D-BA3FB8461448}: NameServer = 212.27.32.5,213.228.0.168
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 10373 bytes


    Tout à l'air de fonctionner normalement, bye bye virus.
    Merciii beaucoup en tout cas !!

    Promis je toucherais plus l'ordi de mon frère, en revanche j'en ai donc pi etre la prochaine :) 

    ++
    11 Avril 2008 21:28:43

    bonsoir

    attends Merillym avant de marquer ton sujet comme résolu :) 

    ce n'est pas terminé...

    je me disais aussi, résoudre un vundo en 5 posts :whistle: 
    11 Avril 2008 22:35:30

    Re,

    Encore infecté(e)...

    La moindre des chose serait d'attendre que je te dise que tout est bon. Ce n'est pas un self service ici, je ne suis pas un robot dont on dispose à volonté. Je t'ai pris en charge, et j'aime bien aller jusqu'au bout. Soit on fait les choses bien ou on ne les fait pas. Alors tu patientes :o 

    En attendant, le pc est toujours infecté...

    De plus je suis sûr que tu n'as aucune idée de la façon dont tu t'es fait infecté, et je gage que tu te feras réinfecté rapidement. Ce n'est pas tout de désinfecter, encore faut-il prévenir...

    :non: 
    11 Avril 2008 23:11:56

    Toutes mes excuses alors.

    Le pc est toujours infecté ? quelle est la prochaine étape ?

    ++
    12 Avril 2008 00:37:22

    Re,

    On continue demain, je vais me coucher.

    Bonne nuit, à demain :hello: 
    12 Avril 2008 15:19:41

    :hello: 

    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\asaixjnw.dll
    C:\WINDOWS\system32\nqvkrcvn.dll
    C:\WINDOWS\system32\jprfemxg.ini
    C:\WINDOWS\system32\quqdyroj.dll

    Folder::
    C:\Documents and Settings\All Users\Application Data\bags delete internet love

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0B861ECF-E8C1-4C41-9920-22E927DBEB7A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19EABF2F-DBB7-4DE2-B315-C0A2657AD7DA}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210d7ce4-5c9c-400e-a49d-86d913e05dff}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92368F31-2275-49FB-A961-B29557089001}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9FCBEBF4-37E7-4B14-8656-E029CD5A0C7C}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SurfAccuracy"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"=-
    "a-squared Upgrade"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"=-

    Driver::
    iMSPQMn



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    13 Avril 2008 09:55:47

    Rapport Combofix:

    ComboFix 08-04-12.5 - CHRISTOPHE 2008-04-13 9:45:35.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
    Endroit: C:\Documents and Settings\CHRISTOPHE\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\CHRISTOPHE\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\asaixjnw.dll
    C:\WINDOWS\system32\jprfemxg.ini
    C:\WINDOWS\system32\nqvkrcvn.dll
    C:\WINDOWS\system32\quqdyroj.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\bags delete internet love
    C:\Documents and Settings\CHRISTOPHE\err.log
    C:\Documents and Settings\CHRISTOPHE\ResErrors.log
    C:\WINDOWS\system32\jprfemxg.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_6TO4
    -------\Service_6to4


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-12 17:44 . 2008-04-12 19:36 <REP> d-------- C:\Program Files\a-squared Free
    2008-04-12 16:43 . 2008-04-12 16:47 <REP> d-------- C:\Program Files\Ad-Aware 2007
    2008-04-12 16:43 . 2008-04-12 16:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-12 15:21 . 2008-04-12 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson
    2008-04-12 15:20 . 2008-04-12 17:48 <REP> d-------- C:\Documents and Settings\All Users\Entretien PC
    2008-04-12 15:19 . 2008-04-12 15:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-12 15:11 . 2008-04-12 15:12 <REP> d-------- C:\Program Files\Crawler
    2008-04-12 15:10 . 2008-04-12 15:10 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-04-12 15:10 . 2008-04-12 15:15 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-12 15:10 . 2008-04-12 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-04-12 15:10 . 2008-04-12 15:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-12 15:10 . 2008-04-12 15:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
    2008-04-12 15:10 . 2008-04-12 15:10 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-04-12 14:58 . 2008-04-12 14:58 <REP> d-------- C:\Program Files\CCleaner
    2008-04-12 14:52 . 2008-04-12 14:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-04-12 10:40 . 2008-04-12 10:40 <REP> d-------- C:\Documents and Settings\CHRISTOPHE\Application Data\Malwarebytes
    2008-04-12 10:39 . 2008-04-12 10:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-12 10:39 . 2008-04-12 10:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-11 15:25 . 2008-04-11 15:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-04-11 13:47 . 2008-04-12 18:41 <REP> d-------- C:\VundoFix Backups
    2008-04-11 12:06 . 2008-04-11 12:06 <REP> d-------- C:\Program Files\Avira
    2008-04-11 12:06 . 2008-04-11 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-11 12:00 . 2008-04-11 13:51 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-04-11 11:58 . 2008-04-12 15:51 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-04-11 10:52 . 2008-04-12 15:45 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-04-11 10:52 . 2008-04-12 15:46 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-10 18:44 . 2008-04-10 19:13 <REP> d-------- C:\Program Files\UltraISO
    2008-04-10 15:14 . 2008-04-10 15:14 <REP> d-------- C:\Program Files\PixiePack Codec Pack
    2008-04-10 15:12 . 2008-04-10 19:05 <REP> d-------- C:\Documents and Settings\CHRISTOPHE\Application Data\Tunebite
    2008-04-10 15:12 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
    2008-04-10 15:11 . 2008-04-10 15:12 <REP> d-------- C:\Program Files\Tunebite
    2008-04-10 15:11 . 2008-04-10 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-04-06 19:25 . 2008-04-06 19:25 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-04-06 19:25 . 2008-04-06 19:25 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-04-01 06:51 . 2008-04-01 06:51 <REP> d-------- C:\Program Files\Google
    2008-03-24 13:58 . 2008-03-24 15:24 122 --a------ C:\Traduction.tra

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-13 07:48 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2008-02-17 17:57 --------- d-----w C:\Documents and Settings\CHRISTOPHE\Application Data\Dealio
    2007-10-16 09:49 24,192 ----a-w C:\Documents and Settings\Administrateur\usbsermptxp.sys
    2007-10-16 09:49 22,768 ----a-w C:\Documents and Settings\Administrateur\usbsermpt.sys
    2007-05-13 14:37 24,192 ----a-w C:\Documents and Settings\CHRISTOPHE\usbsermptxp.sys
    2007-05-13 14:37 22,768 ----a-w C:\Documents and Settings\CHRISTOPHE\usbsermpt.sys
    2006-01-14 14:44 2,820,970 -c--a-w C:\Documents and Settings\CHRISTOPHE\TRACE_BOOT+DRIVERS_1_1.BIN
    2005-05-11 21:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
    1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
    2005-04-09 18:46 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-11_20.41.16.23 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-04-12 14:43:26 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
    + 2008-04-12 14:43:26 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
    + 2008-04-12 14:43:26 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
    + 2008-04-12 14:43:26 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
    + 2007-07-11 11:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
    + 2007-08-07 10:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
    + 2007-08-07 10:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
    - 2008-04-10 04:49:56 395,960 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2008-04-12 13:51:44 393,568 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
    + 2007-12-14 09:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    - 2008-04-11 18:39:37 62,514 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-04-13 06:53:38 61,894 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-04-11 18:39:38 73,626 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-04-13 06:53:38 73,006 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-04-11 18:39:38 401,368 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-04-13 06:53:38 400,748 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-04-11 18:39:38 466,382 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-04-13 06:53:38 465,762 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="G:\Microsoft Active Sync pour SONY NAV-U 51\WCESCOMM.EXE" [2005-01-19 15:18 405583]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]
    "Dit"="Dit.exe" [2004-07-20 19:18 90112 C:\WINDOWS\Dit.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-24 22:10 344064]
    "iMON"="G:\SOUDGRAPH\Imon\iMON.exe" [2003-04-22 21:02 786432]
    "HP Software Update"="G:\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "MessengerPlus3"="C:\Program Files\MSN Messenger\MsgPlus.exe" [2006-04-21 19:53 190024]
    "ledpointer"="CNYHKey.exe" [2004-02-03 18:15 5794816 C:\WINDOWS\CNYHKey.exe]
    "CHotkey"="mHotkey.exe" [2004-02-24 15:05 508416 C:\WINDOWS\mHotkey.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\fxsclnt.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "G:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "G:\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "G:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "G:\\Media_Manager\\MediaManager.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\RM.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\Studio.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\PMSRegisterFile.exe"=
    "G:\\PINNACE STUDIO 10(2).6\\programs\\umi.exe"=
    "G:\\Microsoft Active Sync pour SONY NAV-U 51\\wcescomm.exe"=
    "G:\\Microsoft Active Sync pour SONY NAV-U 51\\WCESMgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 crlscsi;crlscsi;C:\WINDOWS\system32\drivers\crlscsi.sys [1995-11-07 06:57]
    R2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2002-09-20 16:29]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 15:10]
    R3 BENDER;Pinnacle AV/DV2 Capture;C:\WINDOWS\system32\drivers\bender.sys [2005-08-18 20:43]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 14:58]
    R3 SGIMON;SGIMON;C:\WINDOWS\system32\drivers\sgimon.sys [2003-04-10 12:37]
    R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 17:13]
    S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-20 16:27]
    S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-20 16:41]
    S3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 09:04]
    S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-04-13 09:48]
    S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\iMSPQMn.sys [2004-06-29 22:11]
    S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 09:47]
    S3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56ae9710-a52f-11d9-a26d-806d6172696f}]
    \Shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83a3983-a45c-11d9-a1d0-806d6172696f}]
    \Shell\AutoRun\command - D:\setupSNK.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-13 07:49:23 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"


    Rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:53, on 2008-04-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    G:\SOUDGRAPH\Imon\iMON.exe
    G:\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\MSN Messenger\MsgPlus.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\mHotkey.exe
    G:\Microsoft Active Sync pour SONY NAV-U 51\WCESCOMM.EXE
    G:\HP\Digital Imaging\bin\hpqtra08.exe
    G:\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wscntfy.exe
    G:\HP\Digital Imaging\bin\hpqSTE08.exe
    G:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\CHRISTOPHE\Bureau\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [iMON] G:\SOUDGRAPH\Imon\iMON.exe
    O4 - HKLM\..\Run: [HP Software Update] G:\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Microsoft Active Sync pour SONY NAV-U 51\WCESCOMM.EXE"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = G:\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f5ae13b1f5c048ef9335863fa0811df2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f5ae13b1f5c048ef9335863fa0811df2
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - g:\Microsoft Active Sync pour SONY NAV-U 51\inetrepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: {1B3E3251-658E-4F03-8881-68302FE3CE9E} - http://www.friend.fr/friend/FLight2005-03.xms
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F89BE6-A7C7-4731-8F3D-BA3FB8461448}: NameServer = 212.27.32.5,213.228.0.168
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 8192 bytes



    ++

    13 Avril 2008 11:04:13

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 


    13 Avril 2008 11:39:05

    Re,

    MalwareByte's n'a rien trouvé, c'est plutôt une bonne nouvelle non ?

    ++

    Malwarebytes' Anti-Malware 1.11
    Database version: 619

    Scan type: Full Scan (C:\|D:\|E:\|)
    Objects scanned: 98819
    Time elapsed: 14 minute(s), 45 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    13 Avril 2008 12:14:00

    Re,

    Oui mais il faut encore faire une vérification, certains malware se cachent bien :) 

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    13 Avril 2008 16:16:45

    Voici le rapport de Kaspersky


    Sunday, April 13, 2008 4:13:43 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/04/2008
    Enregistrements dans la base antivirus Kaspersky : 629397
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    Q:\
    R:\
    S:\
    Statistiques de l'analyse
    Total d'objets analysés 150868
    Nombre de virus trouvés 1
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:17:20

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.15639151.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Application Data\Mozilla\Firefox\Profiles\yy7ab61x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Historique\History.IE5\MSHist012008041320080414\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Temp\~DFE896.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\CHRISTOPHE\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Crawler\Toolbar\Update\domains.cab L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\b155.exe.vir Infecté : Trojan.Win32.BHO.bhg ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP844\A0514960.exe Infecté : Trojan.Win32.BHO.bhg ignoré
    C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    I:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP848\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    13 Avril 2008 19:27:14

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

    - Règles du forum <- ici
    - Poster un message <- ici ( par Malekal )

    Pour t'enregistrer clique sur le bouton register ( en haut )
    Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
    Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

    Tu auras une liste par type d'infection
    Si ton infection n'est pas dans la liste crée un message dans Autres infections

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    13 Avril 2008 20:19:56

    Rapport ToolsCleaner:

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Combofix: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !


    Merci beaucoup pour ton temps et ta patience :) 
    ++
    13 Avril 2008 20:22:42

    Re,

    De rien ce fut un plaisir !

    Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important ;) 

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS