Se connecter / S'enregistrer
Votre question

Besoin d'aide SVP [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2008 16:05:16

Bonjour,

comme vous vous en doutez, j'ai une petite galere avec mon pc que je vais essayer de vous transcrire le mieux possible.
Voilà, il y aenviron 3 semaine j'ai du attraper un "trojan..ché pas quoi!!". J'ai eu l'écran avec l'alerte rouge et les 3 raccourcis qui se sont affichés sur mon bureau. (Comme Raph441..). Ne voulant pas endommager mon pc, je l'ai donné à nettoyer dans une boutique en bas de chez moi qui à reussi a refaire partir la bécanne mais depuis 10 jours je reçois des messages de mon fournisseurs me parlant de "plaintes déposées contre moi car un pirate passe par mon ordi pour attaquer les autres par l'intermédiaire d'un proxy ouvert"
Après m'être renseigné, on m'a dit que ça pouvait venir, soit de qq'un qui profitait de mon wi-fi ouvert soit d'un virus que j'avais chopé. Bon j'ai désactivé le wi-fi mais je reçois toujours les mêmes messages. Donc j'en ai déduit que ça venait certainement du virus de départ.
J'ai installé bitdefender qui m'a donné ce nom là:
C:\WINDOWS\afxlspw.dll Infecté: Trojan.Zlob.CER
En cherchant sur le net, je suis tombé sur votre site et j'ai commencé par suivre les conseils de Eric_71 (qui aidait Raph441).
J'ai téléchargé Kapersky et fait une analyse de mon poste de travail mais après 55mn, j'ai en effet 4 virus et 7 objets infectés mais pas de rapport.
J'ai essayé d'avancer de mon coté pour éviter de vous embeter mais j'ai l'impression que mes efforts sont vains...
Que dois je faire svp? Merci

Autres pages sur : besoin aide svp resolu

3 Mars 2008 17:35:21

Message posté par Eric_71 que j'ai suivi à la lettre:

Télécharge Smitfraudfix <- ici
Enregistre le sur ton bureau
Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )
Poste le rapport généré


Mais ça pas marche!! Je n'ai pas d'option 1... :??: 
Un tit coup de main?
a b 8 Sécurité
3 Mars 2008 18:07:41

Bonjour,

Tu as bien tapé 1 puis validé avec Entrée.
Contenus similaires
3 Mars 2008 18:50:55

Angeldark a dit :
Bonjour,

Tu as bien tapé 1 puis validé avec Entrée.


Tout ce que je peux te dire, c'est qu'une fois SmitfraudFix.exe installé, j'ai cliqué dessus et ça m'a installé un dossier avec plein de .exe dedans. Ensuite qd je reclique dessus, j'ai un petit ecran noir qui s'affiche et si c'est là que je dois taper 1, ça ne marche pas chez moi!!
Je viens de relancer une analyse avec kapersky et j'ai (enfin!!)des rapports! J'ai une ligne en bleue avec marqué trojan..
Je clique sur enregistrer rapports, je copie et je colle ici ç'es ça?
Merci
3 Mars 2008 18:58:29

Bon voilà que j'arrive pas à enregistrer le rapport. Je clique sur enregistrer mais rien ne s'affiche!!....
a b 8 Sécurité
3 Mars 2008 19:05:02

On va faire autrement alors.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    3 Mars 2008 19:09:08

    cyrillou05 a dit :
    Bon voilà que j'arrive pas à enregistrer le rapport. Je clique sur enregistrer mais rien ne s'affiche!!....

    Excusez moi si je fais les questions réponses mais en fait j'ai réussi à le sauvegarder, l'embettant c'est que qd je l'ouvre avec le bloc note par ex le rapport est difficilement lisibles et je ne peux envoyer ça!!
    Je sais plus quoi faire
    3 Mars 2008 19:16:26

    Angeldark a dit :
    On va faire autrement alors.

    Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

  • Bon ben je dois être poisseux!!
    Je viens d'essayer avec combofix et message d'erreur:
    [#ff0e00]you cannot rename Combofix as combofix. Please use another name
  • ...
    Je suis désolé...
    3 Mars 2008 19:44:55

    Angeldark
    Voici le rapport combofix; je n'arrivai pas à le lancer à cause de bitdefender je pense.
    Merci de ton soutient
    :


    ComboFix 08-03-03.15 - Administrateur 2008-03-03 19:31:08.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\Program Files\Helper
    C:\Program Files\Helper\1202330991.dll
    C:\WINDOWS\dat.txt
    C:\WINDOWS\search_res.txt

    ----- BITS: Possible sites infectés -----

    hxxp://onsafepro.com
    hxxp://58.65.234.25
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\NdisWon


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
    2008-03-02 17:01 . 2008-03-03 19:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
    2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
    2008-02-27 09:47 . 2008-03-03 19:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
    2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
    2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
    2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
    2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
    2008-02-06 21:39 . 2008-02-06 21:39 16,384 --a------ C:\WINDOWS\system32\mmmbzkbz.dll
    2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
    2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
    2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
    2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
    2008-02-09 09:15 --------- d-----w C:\Program Files\Multi_Media_France
    2008-02-09 09:15 --------- d-----w C:\Program Files\Google
    2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
    2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
    2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
    2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
    2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
    2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
    ----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

    3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
    -c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

    73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
    -c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

    63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    -c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

    0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
    ----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
    "RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
    "HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "WMedia32"="wmedia32.exe" []
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bfrgnos"= {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    C:\WINDOWS\VM_STI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
    --a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    --a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
    S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
    \Shell\AutoRun\command - G:\InstallTomTomHOME.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 19:38:44
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\sockspy.dll

    PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
    -> C:\WINDOWS\system32\sockspy.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\HPHipm11.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-03 19:41:04 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-03 18:40:43
    a b 8 Sécurité
    3 Mars 2008 20:24:26

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\mmmbzkbz.dll
    C:\WINDOWS\bfrgnos.dll

    Folder::
    C:\WINDOWS\system32\jnhjkfrn
    C:\Program Files\Multi_Media_France

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMedia32"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bfrgnos"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    3 Mars 2008 21:35:56

    Angel,
    Voici le rapport Combofix:


    ComboFix 08-03-03.15 - Administrateur 2008-03-03 20:37:38.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.378 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reþus\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
    2008-03-02 17:01 . 2008-03-03 20:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
    2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
    2008-02-27 09:47 . 2008-03-03 20:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
    2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
    2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
    2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
    2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
    2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
    2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
    2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
    2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
    2008-02-09 09:15 --------- d-----w C:\Program Files\Multi_Media_France
    2008-02-09 09:15 --------- d-----w C:\Program Files\Google
    2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
    2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
    2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
    2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
    2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
    2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
    ----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

    3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
    -c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

    73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
    -c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

    63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    -c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

    0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
    ----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
    C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
    "RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
    "HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "WMedia32"="wmedia32.exe" []
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2001-12-31 23:26:39 217088]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bfrgnos"= {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    C:\WINDOWS\VM_STI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
    --a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    --a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
    S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
    \Shell\AutoRun\command - G:\InstallTomTomHOME.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 20:43:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-03 20:44:51
    ComboFix-quarantined-files.txt 2008-03-03 19:44:36
    ComboFix2.txt 2008-03-03 18:41:06
    3 Mars 2008 21:37:51

    Et voilà le rapport hijackthis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:34:11, on 03/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\HPHipm11.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Installation\Setupx.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: bfrgnos - {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 6595 bytes
    a b 8 Sécurité
    3 Mars 2008 21:44:51

    Tu peux recommencer le script ?
    3 Mars 2008 22:28:51

    Angeldark a dit :
    Tu peux recommencer le script ?

    Le Combo c'est ça? Oui mais pourquoi il y a un Pb?
    3 Mars 2008 22:49:25

    Angeldark
    Voilà le nouveau Script,


    ComboFix 08-03-03.15 - Administrateur 2008-03-03 22:37:49.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\bfrgnos.dll
    C:\WINDOWS\system32\mmmbzkbz.dll
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Multi_Media_France
    C:\WINDOWS\system32\jnhjkfrn\

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
    2008-03-02 17:01 . 2008-03-03 22:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
    2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
    2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
    2008-02-27 09:47 . 2008-03-03 20:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
    2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
    2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
    2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
    2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
    2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
    2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
    2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
    2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
    2008-02-09 09:15 --------- d-----w C:\Program Files\Google
    2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
    2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
    2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
    2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
    2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
    2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
    ----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

    3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
    -c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

    73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
    -c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

    63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
    -c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

    0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
    ----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
    "RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
    "HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
    "nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2001-12-31 23:26:39 217088]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    C:\WINDOWS\VM_STI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
    --a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    --a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
    S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
    \Shell\AutoRun\command - G:\InstallTomTomHOME.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    "2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
    - C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-03 22:42:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-03 22:44:20
    ComboFix-quarantined-files.txt 2008-03-03 21:43:49
    ComboFix2.txt 2008-03-03 19:44:52
    ComboFix3.txt 2008-03-03 18:41:06
    4 Mars 2008 09:57:07

    Je viens relancer mon topic... J'ai renvoyé mon script comme demandé et pas de news!
    Y aurait il un Pb? Merci

    a b 8 Sécurité
    4 Mars 2008 12:49:08

    Pas besoin de relancer :) 
    Reposte un rapport Hijackthis.
    4 Mars 2008 13:51:59

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:48:46, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\system32\hphmon04.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\HPHipm11.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Installation\Setupx.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 6354 bytes
    4 Mars 2008 16:07:25

    Je veux bien poster rapport sur rapport mais j'aimerai bien savoir ou je vais là! :??: 
    Merci...
    a b 8 Sécurité
    4 Mars 2008 17:24:38

    On va vers la désinfection :) Tu as encore des soucis ?
    4 Mars 2008 17:32:06

    Angeldark a dit :
    On va vers la désinfection :) Tu as encore des soucis ?

    Ce qui veut dire que j'aurai enlevé le virus?! Comment je fais pour le savoir et comment sais tu que c'est soigné?
    Merci à toi...
    a b 8 Sécurité
    4 Mars 2008 17:41:24

    Pour moi c'est ok mais tu peux peut être avoir d'autres problèmes.
    4 Mars 2008 17:59:50

    Angeldark a dit :
    Pour moi c'est ok mais tu peux peut être avoir d'autres problèmes.

    Les seuls pbs etaient les courriers de mon FAI me parlant de ce "proxy ouvert" et des virus trouvaient sur kapersky.
    Bon ben si tu dis que c'est soigné, un grand merci à toi! Si je fais un scan avec kapersky y'a plus rien alors?
    Autre question: Qd j'écoute mon Itunes , il arrive parfois que les morceaux sautent même qd je ne me sers pas de l'ordi! J'ai d'abord cru que s'etait en rapport avec le virus mais là ça continue! Et si tu me dis être débarassé c'est qu'il y autre chose, non?

    a b 8 Sécurité
    4 Mars 2008 18:13:37

    Citation :
    Bon ben si tu dis que c'est soigné, un grand merci à toi! Si je fais un scan avec kapersky y'a plus rien alors?

    Normalement, il ne trouvera rien.

    Citation :
    Et si tu me dis être débarassé c'est qu'il y autre chose, non?

    Tu devrais voir dans la section Logiciels.
    5 Mars 2008 14:27:21

    Bonjour Angeldark,
    J'ai refait une analyse et voilà le resultat!!:
    4 virus trouvés
    4 Objets inféctés


    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 05, 2008 2:21:07 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/03/2008
    Enregistrements dans la base antivirus Kaspersky : 549406

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 38731
    Nombre de virus trouvés 4
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:03:31

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008030520080306\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Nouveau dossier\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

    C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

    C:\Program Files\Eset\infected\5F0IX0AA.NQF Infecté : Trojan.Win32.Inject.mt ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{49D3AE33-4B6D-480D-BDB4-209AA72A8EAB}\RP12\A0002171.exe Infecté : Trojan-Downloader.Win32.Agent.hyy ignoré

    C:\System Volume Information\_restore{49D3AE33-4B6D-480D-BDB4-209AA72A8EAB}\RP12\A0002172.exe Infecté : Trojan-PSW.Win32.Agent.wy ignoré

    C:\System Volume Information\_restore{6E010459-81A4-40A1-AE10-791E6AB51C24}\RP1\A0000037.dll Infecté : Trojan-Downloader.Win32.Murlo.jt ignoré

    C:\System Volume Information\_restore{6E010459-81A4-40A1-AE10-791E6AB51C24}\RP3\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\jnhjkfrn L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\tmp00003f35\tmp00000000 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    a b 8 Sécurité
    5 Mars 2008 18:40:31

    Rien de méchant. Tu as encore des problèmes ?
    6 Mars 2008 10:32:35

    Ah bon? C'est pour te débarasser de moi que tu dis ça?! :whistle: 
    Ben aussi non pas d'autre problème!!
    a b 8 Sécurité
    6 Mars 2008 13:43:32

    Citation :
    Ah bon? C'est pour te débarasser de moi que tu dis ça?! :whistle: 

    Non ;) 
    On termine alors.

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    10 Mars 2008 11:01:42

    Angeldark,
    voilà le rapport Tccleaner.txt


    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HijackThis: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe: supprimé !
    C:\Qoobox: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Administrateur\Bureau\HijackThis: supprimé !
    C:\QooBox\Quarantine\C\Combofix: supprimé !
    a b 8 Sécurité
    10 Mars 2008 13:43:05

    Bonne continuation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS