Se connecter / S'enregistrer
Votre question

virus qui envoie plein d'emails [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2008 13:51:44

Bonjour,

j'ai un virus qui envoie plein d'emails. J'ai suivi ce topic ( http://www.infos-du-net.com/forum/261107-11-virus-envoi... ) mais impossible de supprimer le fichier smss.exe même en mode sans echec.

Voici mon log Hijackthis ci quelqu'un a une idée:

Logfile of HijackThis v1.99.1
Scan saved at 10:03:02, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Roulie\Bureau\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Unls] "C:\PROGRA~1\DOBE~1\taskmgr.exe" -vt yazb
O4 - HKCU\..\Run: [Dgnnfsc] C:\WINDOWS\?ecurity\m?hta.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Winupdates] snrb6.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: vtusrrr - vtusrrr.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winyda32 - winyda32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : virus envoie plein emails resolu

9 Février 2008 15:04:41


Bonjour ,

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )
9 Février 2008 17:43:54

Et voilà le résultat:


ComboFix 08-02.05.3 - Roulie 2008-02-09 17:31:11.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.193 [GMT 1:00]
Endroit: C:\Documents and Settings\Roulie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Roulie\Application Data\macromedia\Flash Player\#SharedObjects\Z3Q6AFK3\iforex.com
C:\Documents and Settings\Roulie\Application Data\macromedia\Flash Player\#SharedObjects\Z3Q6AFK3\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Roulie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Roulie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\dobe~1
C:\Program Files\dobe~1\?dobe\
C:\Program Files\Helper
C:\WINDOWS\ecurit~1
C:\WINDOWS\system32\stem32~1

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NTMLSVC


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))
.

2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-05 20:01 . 2007-03-28 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-05 19:36 . 2008-02-05 19:36 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Grisoft
2008-02-05 19:35 . 2008-02-05 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 19:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:33 . 2008-02-05 19:33 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 20:39 . 2008-02-09 17:29 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Program Files\BitDefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Bitdefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-04 20:20 . 2008-02-04 20:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-04 11:34 . 2008-02-04 11:34 <REP> d--hs---- C:\FOUND.000
2008-02-03 20:36 . 2008-02-03 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Lavasoft
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-02 11:10 . 2008-02-02 11:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 20:13 . 2008-02-01 20:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-30 20:23 . 54,764 C:\WINDOWS\system32\btstack.ibs
2008-01-12 21:33 . 2007-06-13 14:22 1,037,312 --a------ C:\WINDOWS\Copie de explorer.exe
2008-01-12 21:23 . 2005-07-15 17:57 219,648 --a------ C:\WINDOWS\system32\Copie de uxtheme.dll
2008-01-12 21:08 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-01-12 21:08 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-01-12 21:08 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-01-12 21:08 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-01-12 21:08 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-01-12 21:08 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-01-12 21:08 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-01-12 21:08 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-01-12 21:08 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-01-12 21:07 . 2008-01-12 21:07 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-12 21:07 . 2008-01-12 21:07 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-12 21:03 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-01-12 20:20 . 2007-07-09 14:19 582,656 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-01-12 20:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 20:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 20:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 20:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 19:58 . 2008-01-12 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-10 16:05 --------- d-----w C:\Program Files\DomPlayer
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"Unls"="C:\PROGRA~1\DOBE~1\taskmgr.exe" [ ]
"Dgnnfsc"="C:\WINDOWS\?ecurity\m?hta.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-11-29 11:55 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2002-08-09 12:07 122880]
"Tpwrtray"="TPWRTRAY.EXE" [2003-01-22 14:18 184320 C:\WINDOWS\system32\TPWRTRAY.EXE]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-04-19 17:13 364544 C:\WINDOWS\system32\nwiz.exe]
"TFncKy"="TFncKy.exe" []
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2003-05-23 14:20 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-01-22 18:20 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 17:46 282624]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 20:07 185632]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 17:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtusrrr]
vtusrrr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyda32]
winyda32.dll

R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53]
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-12 16:28]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2007-08-02 16:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-04 20:26]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 21:34]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 PRISM_ICB;NETGEAR WG511 Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\WG511ICB.sys [2004-09-06 21:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a87610-0d01-11dc-8efe-00095be89c62}]
\Shell\AutoRun\command - H:\loader.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 17:38:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\LC.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-09 17:41:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-09 16:41:12
Contenus similaires
9 Février 2008 18:37:05

Re ,

J'aimerais vérifier quelque chose

Télécharge MSNFix [:eric_71:4] < ici

Double clique sur le dossier MSNFix
Puis double-clique sur MSNFix.bat
Choisis l'option R
Si une infection est détectée , presse une touche pour éxécuter le Nettoyage
Si tu obtiens un message te demandant de redémarrer l'ordinateur pour terminer le Nettoyage , Redémarre manuellement

Poste le rapport généré ( il se situe dans le dossier MSNFix )
Ce rapport se nomme Date_Heure ~~> .log
9 Février 2008 20:02:56

J'avais choppé ce virus et je l'avais déjà enlevé à l'aide de MSNFix. Je te mets le résultat du scan que je viens juste de refaire:


MSNFix 1.656

C:\Documents and Settings\Roulie\Bureau\MSNFix
Fix exécuté le 09/02/2008 - 19:56:53,12 By Roulie
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\fxssvc.exe] FBE05797F3A311596D0DDBB6AB60FE19
[C:\kmd.exe] F44BB9A608C0577776022E2E9132325D

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Roulie\Bureau\Upload_Me.zip sur http://upload.changelog.fr




Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour


/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

9 Février 2008 20:18:48

Re ,

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

Fais analyser ce fichier ici : Virustotal
Clique sur , choisis Poste de travail , puis C:\
puis Windows , puis System32 , et enfin btstack.ibs

Clique maintenant sur

il sera analysé par une plusieurs Antivirus

copie / colle le rapport
9 Février 2008 20:41:43

Je n'arrive pas à envoyer le fichier voici ce qu'il me met:

0 bytes size received / Se ha recibido un archivo vacio
9 Février 2008 22:15:04

Re , de toute façon il est mauvais mais je voulais savoir quels Antivirus étaient capables de le trouver ;) 

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

DirLook::
C:\FOUND.000
C:\PROGRA~1\MI3AA1~1

File::
C:\WINDOWS\system32\btstack.ibs

Folder::
C:\Program Files\DomPlayer

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Unls"=-
"Dgnnfsc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"TFncKy"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtusrrr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winyda32]

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

11 Février 2008 20:00:47

Et voilà le travail, merci pour la rapidité de tes réponses mais j'étais absent jusque là...


ComboFix 08-02-11.2 - Roulie 2008-02-11 19:38:53.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]
Endroit: C:\Documents and Settings\Roulie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Roulie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\system32\btstack.ibs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\btstack.ibs
C:\Program Files\DomPlayer
C:\WINDOWS\system32\btstack.ibs

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 17:27 . 2004-08-19 16:09 400,896 --a------ C:\kmd.exe
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-05 20:01 . 2007-03-28 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-05 19:36 . 2008-02-05 19:36 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Grisoft
2008-02-05 19:35 . 2008-02-05 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 19:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:33 . 2008-02-05 19:33 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 20:39 . 2008-02-11 19:49 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Program Files\BitDefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Bitdefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-04 20:20 . 2008-02-04 20:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-04 11:34 . 2008-02-04 11:34 <REP> d--hs---- C:\FOUND.000
2008-02-03 20:36 . 2008-02-03 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Lavasoft
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-02 11:10 . 2008-02-02 11:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 20:13 . 2008-02-01 20:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-12 21:33 . 2007-06-13 14:22 1,037,312 --a------ C:\WINDOWS\Copie de explorer.exe
2008-01-12 21:23 . 2005-07-15 17:57 219,648 --a------ C:\WINDOWS\system32\Copie de uxtheme.dll
2008-01-12 21:08 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-01-12 21:08 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-01-12 21:08 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-01-12 21:08 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-01-12 21:08 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-01-12 21:08 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-01-12 21:08 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-01-12 21:08 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-01-12 21:08 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-01-12 21:07 . 2008-01-12 21:07 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-12 21:07 . 2008-01-12 21:07 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-12 21:03 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-01-12 20:20 . 2007-07-09 14:19 582,656 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-01-12 20:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 20:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 20:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 20:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 19:58 . 2008-01-12 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\FOUND.000 ----

2008-02-04 11:34 8192 --------- C:\FOUND.000\FILE0001.CHK
2008-02-04 11:34 8192 --------- C:\FOUND.000\FILE0000.CHK

---- Directory of C:\PROGRA~1\MI3AA1~1 ----

2006-11-13 14:07 830248 --a------ C:\PROGRA~1\MI3AA1~1\synceng.dll
2006-11-13 14:07 4291368 --a------ C:\PROGRA~1\MI3AA1~1\WCESMgr.exe
2006-11-13 14:07 355112 --a------ C:\PROGRA~1\MI3AA1~1\inkeng.dll
2006-11-13 14:07 1289000 --a------ C:\PROGRA~1\MI3AA1~1\wcescomm.exe
2006-11-13 14:06 97064 --a------ C:\PROGRA~1\MI3AA1~1\InkStore.dll
2006-11-13 14:06 76584 --a------ C:\PROGRA~1\MI3AA1~1\office.dll
2006-11-13 14:06 72488 --a------ C:\PROGRA~1\MI3AA1~1\cefstore.dll
2006-11-13 14:06 64296 --a------ C:\PROGRA~1\MI3AA1~1\SyncStat.dll
2006-11-13 14:06 64296 --a------ C:\PROGRA~1\MI3AA1~1\InkSync.dll
2006-11-13 14:06 60200 --a------ C:\PROGRA~1\MI3AA1~1\xls2pxl.dll
2006-11-13 14:06 60200 --a------ C:\PROGRA~1\MI3AA1~1\pxl2xls.dll
2006-11-13 14:06 56104 --a------ C:\PROGRA~1\MI3AA1~1\pwireg.dll
2006-11-13 14:06 56104 --a------ C:\PROGRA~1\MI3AA1~1\pwdcnv.dll
2006-11-13 14:06 52008 --a------ C:\PROGRA~1\MI3AA1~1\FormInst.exe
11 Février 2008 20:51:06


Re ,

le rapport n'est pas complet
11 Février 2008 21:24:30

oups...

ComboFix 08-02-11.2 - Roulie 2008-02-11 19:38:53.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]
Endroit: C:\Documents and Settings\Roulie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Roulie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\system32\btstack.ibs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\btstack.ibs
C:\Program Files\DomPlayer
C:\WINDOWS\system32\btstack.ibs

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 17:27 . 2004-08-19 16:09 400,896 --a------ C:\kmd.exe
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-05 20:01 . 2007-03-28 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-05 19:36 . 2008-02-05 19:36 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Grisoft
2008-02-05 19:35 . 2008-02-05 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-05 19:35 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-05 19:33 . 2008-02-05 19:33 <REP> d-------- C:\Program Files\CCleaner
2008-02-04 20:39 . 2008-02-11 19:49 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Program Files\BitDefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Bitdefender
2008-02-04 20:25 . 2008-02-04 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-02-04 20:20 . 2008-02-04 20:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-04 11:34 . 2008-02-04 11:34 <REP> d--hs---- C:\FOUND.000
2008-02-03 20:36 . 2008-02-03 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Lavasoft
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-02 11:10 . 2008-02-02 11:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-01 20:13 . 2008-02-01 20:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-12 21:33 . 2007-06-13 14:22 1,037,312 --a------ C:\WINDOWS\Copie de explorer.exe
2008-01-12 21:23 . 2005-07-15 17:57 219,648 --a------ C:\WINDOWS\system32\Copie de uxtheme.dll
2008-01-12 21:08 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-01-12 21:08 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-01-12 21:08 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-01-12 21:08 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-01-12 21:08 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-01-12 21:08 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-01-12 21:08 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-01-12 21:08 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-01-12 21:08 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-01-12 21:07 . 2008-01-12 21:07 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-12 21:07 . 2008-01-12 21:07 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-12 21:03 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-01-12 20:20 . 2007-07-09 14:19 582,656 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-01-12 20:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 20:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 20:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 20:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 19:58 . 2008-01-12 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-11-27 15:46 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\FOUND.000 ----

2008-02-04 11:34 8192 --------- C:\FOUND.000\FILE0001.CHK
2008-02-04 11:34 8192 --------- C:\FOUND.000\FILE0000.CHK

---- Directory of C:\PROGRA~1\MI3AA1~1 ----

2006-11-13 14:07 830248 --a------ C:\PROGRA~1\MI3AA1~1\synceng.dll
2006-11-13 14:07 4291368 --a------ C:\PROGRA~1\MI3AA1~1\WCESMgr.exe
2006-11-13 14:07 355112 --a------ C:\PROGRA~1\MI3AA1~1\inkeng.dll
2006-11-13 14:07 1289000 --a------ C:\PROGRA~1\MI3AA1~1\wcescomm.exe
2006-11-13 14:06 97064 --a------ C:\PROGRA~1\MI3AA1~1\InkStore.dll
2006-11-13 14:06 76584 --a------ C:\PROGRA~1\MI3AA1~1\office.dll
2006-11-13 14:06 72488 --a------ C:\PROGRA~1\MI3AA1~1\cefstore.dll
2006-11-13 14:06 64296 --a------ C:\PROGRA~1\MI3AA1~1\SyncStat.dll
2006-11-13 14:06 64296 --a------ C:\PROGRA~1\MI3AA1~1\InkSync.dll
2006-11-13 14:06 60200 --a------ C:\PROGRA~1\MI3AA1~1\xls2pxl.dll
2006-11-13 14:06 60200 --a------ C:\PROGRA~1\MI3AA1~1\pxl2xls.dll
2006-11-13 14:06 56104 --a------ C:\PROGRA~1\MI3AA1~1\pwireg.dll
2006-11-13 14:06 56104 --a------ C:\PROGRA~1\MI3AA1~1\pwdcnv.dll
2006-11-13 14:06 52008 --a------ C:\PROGRA~1\MI3AA1~1\FormInst.exe
2006-11-13 14:06 41256 --a------ C:\PROGRA~1\MI3AA1~1\pwoffcnv.dll
2006-11-13 14:06 39720 --a------ C:\PROGRA~1\MI3AA1~1\pxlfile.dll
2006-11-13 14:06 37672 --a------ C:\PROGRA~1\MI3AA1~1\inkres.dll
2006-11-13 14:06 37160 --a------ C:\PROGRA~1\MI3AA1~1\riresdll.dll
2006-11-13 14:06 346920 --a------ C:\PROGRA~1\MI3AA1~1\astu.exe
2006-11-13 14:06 330536 --a------ C:\PROGRA~1\MI3AA1~1\minshell.dll
2006-11-13 14:06 32040 --a------ C:\PROGRA~1\MI3AA1~1\pwdreg.dll
2006-11-13 14:06 314152 --a------ C:\PROGRA~1\MI3AA1~1\outstore.dll
2006-11-13 14:06 31016 --a------ C:\PROGRA~1\MI3AA1~1\pwiofcnv.dll
2006-11-13 14:06 260904 --a------ C:\PROGRA~1\MI3AA1~1\Wcesview.dll
2006-11-13 14:06 25384 --a------ C:\PROGRA~1\MI3AA1~1\tcp2udp.dll
2006-11-13 14:06 224040 --a------ C:\PROGRA~1\MI3AA1~1\richink.dll
2006-11-13 14:06 22312 --a------ C:\PROGRA~1\MI3AA1~1\rapiproxystub.dll
2006-11-13 14:06 22312 --a------ C:\PROGRA~1\MI3AA1~1\pxlcnv.dll
2006-11-13 14:06 215848 --a------ C:\PROGRA~1\MI3AA1~1\rapistub.dll
2006-11-13 14:06 21288 --a------ C:\PROGRA~1\MI3AA1~1\2bp.dll
2006-11-13 14:06 20776 --a------ C:\PROGRA~1\MI3AA1~1\bmp.dll
2006-11-13 14:06 199464 --a------ C:\PROGRA~1\MI3AA1~1\rapimgr.exe
2006-11-13 14:06 18216 --a------ C:\PROGRA~1\MI3AA1~1\dtptdns.dll
2006-11-13 14:06 158504 --a------ C:\PROGRA~1\MI3AA1~1\INetRepl.dll
2006-11-13 14:06 146216 --a------ C:\PROGRA~1\MI3AA1~1\certauth.dll
2006-11-13 14:06 142120 --a------ C:\PROGRA~1\MI3AA1~1\pegconv.dll
2006-11-13 14:06 133928 --a------ C:\PROGRA~1\MI3AA1~1\MailSync.dll
2006-11-13 14:06 129832 --a------ C:\PROGRA~1\MI3AA1~1\MediaSync.dll
2006-11-13 14:06 109352 --a------ C:\PROGRA~1\MI3AA1~1\httpsys.dll
2006-11-13 14:06 109352 --a------ C:\PROGRA~1\MI3AA1~1\httpsrv.dll
2006-11-13 14:06 105256 --a------ C:\PROGRA~1\MI3AA1~1\CEAPPMGR.EXE
2006-11-13 14:05 20776 --a------ C:\PROGRA~1\MI3AA1~1\InkReg.dll
2006-11-13 14:05 17192 --a------ C:\PROGRA~1\MI3AA1~1\olregdll.dll
2006-11-06 18:04 63596 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\wceusbsh.inf
2006-11-06 18:04 45534 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\wceusbsh.cat
2006-11-06 18:04 28672 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\wceusbsh.sys
2006-10-29 18:05 16477 --a------ C:\PROGRA~1\MI3AA1~1\readme.doc
2006-10-08 17:05 132464 --a------ C:\PROGRA~1\MI3AA1~1\eula.rtf
2006-05-30 17:18 8260 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\wceis.cat
2006-05-30 17:18 3293 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\WceIS.inf
2006-03-26 18:05 12862 --a------ C:\PROGRA~1\MI3AA1~1\mobenc.ico
2006-03-08 09:57 9370 --a------ C:\PROGRA~1\MI3AA1~1\pegdisc.wav
2006-03-08 09:57 8229 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\WceRndis.cat
2006-03-08 09:57 574216 --a------ C:\PROGRA~1\MI3AA1~1\WMP10_Update.exe
2006-03-08 09:57 462848 --a------ C:\PROGRA~1\MI3AA1~1\SQLQP20.dll
2006-03-08 09:57 3432 --a------ C:\PROGRA~1\MI3AA1~1\Drivers\WceRndis.inf
2006-03-08 09:57 151552 --a------ C:\PROGRA~1\MI3AA1~1\SQLDB20.dll
2006-03-08 09:57 120 --a------ C:\PROGRA~1\MI3AA1~1\mobile.lnk
2006-03-08 09:57 11564 --a------ C:\PROGRA~1\MI3AA1~1\pegconn.wav
2006-03-08 09:57 114688 --a------ C:\PROGRA~1\MI3AA1~1\SQLSE20.dll


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C}

[HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}]
[HKEY_CLASSES_ROOT\BitDefender Toolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-11-29 11:55 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2002-08-09 12:07 122880]
"Tpwrtray"="TPWRTRAY.EXE" [2003-01-22 14:18 184320 C:\WINDOWS\system32\TPWRTRAY.EXE]
"nwiz"="nwiz.exe" [2002-04-19 17:13 364544 C:\WINDOWS\system32\nwiz.exe]
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2003-05-23 14:20 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-01-22 18:20 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 17:46 282624]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 20:07 185632]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-11-16 16:37 319488]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 17:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)

R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53]
R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-11-12 16:28]
R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\drivers\bdfsfltr.sys [2007-08-02 16:03]
R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-02-04 20:26]
R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 21:34]
S1 btstack;btstack;C:\WINDOWS\system32\btstack.ibs []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 PRISM_ICB;NETGEAR WG511 Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\WG511ICB.sys [2004-09-06 21:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a87610-0d01-11dc-8efe-00095be89c62}]
\Shell\AutoRun\command - H:\loader.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 19:49:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\LC.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-11 19:52:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-11 18:52:34
ComboFix2.txt 2008-02-09 16:41:22
11 Février 2008 22:38:52

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Driver::
btstack

File::
C:\WINDOWS\system32\btstack.ibs


Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
12 Février 2008 10:00:19

Voilou:

ComboFix 08-02-11.2 - Roulie 2008-02-12 9:52:12.3 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.164 [GMT 1:00]
Endroit: C:\Documents and Settings\Roulie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Roulie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE
C:\WINDOWS\system32\btstack.ibs
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 21:55 . 2008-02-11 21:55 <REP> d-------- C:\Program Files\Alwil Software
2008-02-11 21:55 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-11 21:55 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-11 21:55 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-11 21:55 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-11 21:55 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-11 21:55 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-11 21:55 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-11 21:55 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-11 21:50 . 2008-02-11 21:50 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-11 21:00 . 2008-02-11 21:00 <REP> d-------- C:\Documents and Settings\All Users\Lx_cats
2008-02-11 20:48 . 2008-02-11 20:48 <REP> d-------- C:\Documents and Settings\Roulie\Application Data\Lexmark Productivity Studio
2008-02-11 20:46 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-11 20:44 . 2008-02-11 20:44 <REP> d-------- C:\logs
2008-02-11 20:43 . 2007-03-30 15:13 344,064 --a------ C:\WINDOWS\system32\lxdicoin.dll
2008-02-11 20:43 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\lxdivs.dll
2008-02-11 20:42 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-02-11 20:41 . 2007-03-23 20:44 692,224 --a------ C:\WINDOWS\system32\lxdidrs.dll
2008-02-11 20:41 . 2007-02-09 19:07 69,632 --a------ C:\WINDOWS\system32\lxdicnv4.dll
2008-02-11 20:41 . 2007-01-24 00:40 65,536 --a------ C:\WINDOWS\system32\lxdicaps.dll
2008-02-11 20:40 . 2006-05-31 20:51 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-02-11 20:40 . 2006-05-31 20:51 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-02-11 20:40 . 2006-05-31 20:51 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-02-11 20:40 . 2006-05-31 20:51 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-02-11 20:40 . 2006-05-31 20:51 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-02-11 20:40 . 2007-02-22 08:15 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL
2008-02-11 20:39 . 2008-02-11 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-02-11 20:38 . 2008-02-11 20:38 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-02-11 20:37 . 2008-02-11 20:37 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-02-11 20:35 . 2007-02-19 21:00 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-11 20:34 . 2008-02-11 20:34 <REP> d-------- C:\Program Files\Lexmark 3500-4500 Series
2008-02-09 17:27 . 2004-08-19 16:09 400,896 --a------ C:\kmd.exe
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-05 20:01 . 2007-03-28 16:31 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-05 20:01 . 2007-03-28 16:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-05 19:35 . 2008-02-05 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-04 20:39 . 2008-02-11 21:49 121 --a------ C:\WINDOWS\bdagent.INI
2008-02-04 20:20 . 2008-02-04 20:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-04 11:34 . 2008-02-04 11:34 <REP> d--hs---- C:\FOUND.000
2008-02-03 20:36 . 2008-02-03 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Lavasoft
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-01 20:13 . 2008-02-01 20:13 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-12 21:33 . 2007-06-13 14:22 1,037,312 --a------ C:\WINDOWS\Copie de explorer.exe
2008-01-12 21:23 . 2005-07-15 17:57 219,648 --a------ C:\WINDOWS\system32\Copie de uxtheme.dll
2008-01-12 21:08 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-01-12 21:08 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-01-12 21:08 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-01-12 21:08 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-01-12 21:08 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-01-12 21:08 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-01-12 21:08 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-01-12 21:08 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-01-12 21:08 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-01-12 21:07 . 2008-01-12 21:07 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-12 21:07 . 2008-01-12 21:07 759 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-12 21:03 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-01-12 20:20 . 2007-07-09 14:19 582,656 --------- C:\WINDOWS\system32\DllCache\rpcrt4.dll
2008-01-12 20:06 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-12 20:06 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-12 20:06 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-12 20:06 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-12 19:58 . 2008-01-12 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-11-29 11:55 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2002-08-09 12:07 122880]
"Tpwrtray"="TPWRTRAY.EXE" [2003-01-22 14:18 184320 C:\WINDOWS\system32\TPWRTRAY.EXE]
"nwiz"="nwiz.exe" [2002-04-19 17:13 364544 C:\WINDOWS\system32\nwiz.exe]
"00THotkey"="C:\WINDOWS\system32\00THotkey.exe" [2003-05-23 14:20 253952]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 C:\WINDOWS\system32\000StTHK.exe]
"TosHKCW.exe"="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-01-22 18:20 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-30 17:46 282624]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-11 20:07 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 17:54 434864]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 17:54 25264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 17:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)

R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53]
R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-06-11 15:14]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 21:34]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-06-11 15:14]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 PRISM_ICB;NETGEAR WG511 Wireless LAN Driver;C:\WINDOWS\system32\DRIVERS\WG511ICB.sys [2004-09-06 21:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a87610-0d01-11dc-8efe-00095be89c62}]
\Shell\AutoRun\command - H:\loader.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 09:56:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\LC.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-12 9:57:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-12 08:57:56
ComboFix3.txt 2008-02-09 16:41:22
ComboFix2.txt 2008-02-11 18:52:42
12 Février 2008 20:41:15

Ok ,

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )

12 Février 2008 20:45:40

Voilà:

12/02/2008 a 20:45:01,42

*** Recherche des fichiers dans C:
C:\kmd.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
13 Février 2008 18:51:55

Re ,

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

Et reposte un HiJackThis
13 Février 2008 20:22:06

Voila le rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/02/2008 a 20:16:19,13

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\kmd.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


et le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:50, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\00THotkey.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Roulie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Meric pour tes conseils, il n'a plus l'air dêtre là. Merci
14 Février 2008 19:43:50

Ok ,

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

-------------------------------------------------------------

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
16 Février 2008 21:12:01

Voilà le résultat:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Roulie\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Administrateur\Bureau\clean\cherche.cmd: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\Recycled\Dc4\clean\tar.exe: trouvé !
C:\Recycled\Dc4\clean\remove.reg: trouvé !
C:\Recycled\Dc4\clean\pskill.exe: trouvé !
C:\Recycled\Dc4\clean\LFiles.exe: trouvé !
C:\Recycled\Dc4\clean\gzip.exe: trouvé !
C:\Recycled\Dc4\clean\delsiri.cmd: trouvé !
C:\Recycled\Dc4\clean\delr.cmd: trouvé !
C:\Recycled\Dc4\clean\del3.cmd: trouvé !
C:\Recycled\Dc4\clean\del2.cmd: trouvé !
C:\Recycled\Dc4\clean\clean.cmd: trouvé !
C:\Recycled\Dc4\clean\cherche.cmd: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Roulie\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Administrateur\Bureau\clean\cherche.cmd: supprimé !
C:\Recycled\Dc4\clean\tar.exe: supprimé !
C:\Recycled\Dc4\clean\remove.reg: supprimé !
C:\Recycled\Dc4\clean\pskill.exe: supprimé !
C:\Recycled\Dc4\clean\LFiles.exe: supprimé !
C:\Recycled\Dc4\clean\gzip.exe: supprimé !
C:\Recycled\Dc4\clean\delsiri.cmd: supprimé !
C:\Recycled\Dc4\clean\delr.cmd: supprimé !
C:\Recycled\Dc4\clean\del3.cmd: supprimé !
C:\Recycled\Dc4\clean\del2.cmd: supprimé !
C:\Recycled\Dc4\clean\clean.cmd: supprimé !
C:\Recycled\Dc4\clean\cherche.cmd: supprimé !
C:\Qoobox: supprimé !


Merci pour ton aide.
16 Février 2008 22:23:02

Re ,

C'est Ok , on vérifie quand même avec un scan en ligne

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
17 Février 2008 12:08:00

Voilà:

Sunday, February 17, 2008 12:07:29 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/02/2008
Enregistrements dans la base antivirus Kaspersky : 527671
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 50455
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:45:31

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5885.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8D5BF638-4EB1-4189-B868-9615BA701A78}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temp\~DF3C28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temp\~DF3C32.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temp\~DF489F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temp\~DF48A7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Historique\History.IE5\MSHist012008021720080218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Application Data\Microsoft\Windows Live Contacts\binchngo@yahoo.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Application Data\Microsoft\Windows Live Contacts\binchngo@yahoo.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Roulie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{80F84188-8114-41C3-8514-F4018D917F21}\RP14\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{80F84188-8114-41C3-8514-F4018D917F21}\RP14\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{80F84188-8114-41C3-8514-F4018D917F21}\RP14\change.log L'objet est verrouillé ignoré
Analyse terminée.
18 Février 2008 01:56:10

Bien :) 

je te conseille de remplacer Avast par Antivir :
Regarde ici : Antivirus : Lequel choisir ? Comment fonctionne-t-il ?


Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS