Votre question

Problème avec NetWorm-i.Virus@fp [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2007 09:35:00

Bonjour,
Je viens vers vous car je rencontre un problème pour supprimer un spyware : il ouvre une bulle dans la barre des tâches m'avertissant que mon PC est infecté et me donne le nom du virus : NetWorm-i.Virus@fp ou Trojan-Spy.win32@mx
J'ai suivi la procédure qui se trouve dans plusieurs forum ( SmitfraudFix + AVg) et rien n'y fait !!!
miFraudFix ne fonctionne pas : en mode normal il affiche 5 lignes 'le fichier spécifié est introuvable" avant de faire le rapport et en mode sans échec il affiche également cette ligne, efface les icones du bureau puis la fenetre disparait à son tour. Et puis plus rien.....
Peut être une erreur de manip de ma part, j'ai pourtant téléchargé SmiFraudFix sur plusieurs sites différents (zippé, l'exécutable uniquement, version anglaise, etc...) mais rien ne change.

Voici le rapport d'hier soir, dernier en date :

SmitFraudFix v2.250

Rapport fait à 22:20:41,95, 09/11/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{277F1154-32BB-4B84-BF82-AD3B96F897B7}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{50969A9D-7574-4CD7-AC79-6E145F6157F5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{277F1154-32BB-4B84-BF82-AD3B96F897B7}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{50969A9D-7574-4CD7-AC79-6E145F6157F5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{277F1154-32BB-4B84-BF82-AD3B96F897B7}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{50969A9D-7574-4CD7-AC79-6E145F6157F5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires



Si quelqu'un peut m'aider.....merci par avance !!!!

Autres pages sur : probleme networm virus resolu

11 Novembre 2007 09:38:58

petite précision : la ligne qui s'affiche sur SmitFraudFix au démarage est : "le chemin d'accès spécifié est introuvable" et non "le fichier....."
13 Novembre 2007 19:33:26

deuxième précision, voici le rapport HIjack :
MERCI DE VOTRE AIDE JE SUIS AU BOUT DE SOLUTIONS !!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:17, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Program Files\System-A\ie-improver.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\qmklhloi.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\qmklhloi.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dc19d51a] rundll32.exe "C:\WINDOWS\system32\xctyxlwl.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O20 - Winlogon Notify: qmklhloi - C:\WINDOWS\SYSTEM32\qmklhloi.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7111 bytes
Contenus similaires
13 Novembre 2007 23:36:05

Bonjour


Désactive temporairement Avast et AVG anti-spyware avant de faire ces scans.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
14 Novembre 2007 17:52:12

Bonjour,
Tout d'abord je te remercie infiniment pour ta réponse, les symptomes décrits plus haut semblent avoir disparus de mon PC à la suite de la procédure que tu m'as donnée. :) 

Je copie à la fin de mon message les rapports respectifs de HiJack, VundoFix et ComboFix.

Par ailleurs, j'ai lu sur un forum qu'il était possible de signaler l'infection dont j'ai été victime (complain) sur un site internet, qu'en penses tu et est ce vraiment utile?

Enfin, j'utilise actuellement Avast et j'ai téléchargé récemment AVG, lequel de ces 2 anti virus me conseilles tu de conserver ? Les deux ensembles (j'en doute) ?

En tout cas, merci une nouvelle fois pour ton aide et voici les rapports :
HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:13, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: System-A - {563D9576-840E-13DC-8324-0900201C9A61} - C:\Program Files\System-A\ie-improver.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [dc19d51a] rundll32.exe "C:\WINDOWS\system32\xctyxlwl.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6577 bytes


VUNDOFIX :


VundoFix V6.6.1

Checking Java version...

Sun Java not detected
Scan started at 08:21:13 14/11/2007

Listing files found while scanning....

C:\windows\system32\gvjskjsa.dll
C:\WINDOWS\system32\qmklhloi.dll

Beginning removal...

Attempting to delete C:\windows\system32\gvjskjsa.dll
C:\windows\system32\gvjskjsa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qmklhloi.dll
C:\WINDOWS\system32\qmklhloi.dll Has been deleted!

Performing Repairs to the registry.
Done!

COMBOFIX :

ComboFix 07-11-08.1 - A&G 2007-11-14 17:32:42.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.591 [GMT 1:00]
Running from: C:\Documents and Settings\A&G\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\A&G\Bureau\Live Safety Center.lnk
C:\Documents and Settings\A&G\Bureau\Online Security Guide.lnk
C:\Documents and Settings\A&G\Favoris\Online Security Guide.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\WINDOWS\system32\qmklhloi.dllbox

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-14 to 2007-11-14 ))))))))))))))))))))))))))))))))))))
.

2007-11-14 08:21 <REP> d-------- C:\VundoFix Backups
2007-11-12 23:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-12 19:50 89,664 --a------ C:\WINDOWS\system32\xctyxlwl.dll
2007-11-12 19:47 71,232 --a------ C:\WINDOWS\system32\nfpalsev.exe
2007-11-12 09:58 89,664 --a------ C:\WINDOWS\system32\umivkcsf.dll
2007-11-12 09:57 71,232 --a------ C:\WINDOWS\system32\axaqrmmf.exe
2007-11-11 23:01 88,128 --a------ C:\WINDOWS\system32\artpncnr.dll
2007-11-11 22:55 71,232 --a------ C:\WINDOWS\system32\vcpynbyx.exe
2007-11-10 21:58 85,056 --a------ C:\WINDOWS\system32\ptwnoqmr.dll
2007-11-09 22:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-09 22:31 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-09 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-09 22:31 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-09 22:31 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-09 22:31 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-09 22:31 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-09 22:31 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-09 22:31 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-09 20:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-09 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-09 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-09 20:09 <REP> C:\Documents and Settings\A2007-11-09 20:09 <REP> G\Application Data\Grisoft
2007-11-09 19:49 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-09 19:33 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-11-09 19:25 71,232 --a------ C:\WINDOWS\system32\thnwdygd.exe
2007-11-09 18:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-07 22:09 71,232 --a------ C:\WINDOWS\system32\xcvyxgck.exe
2007-11-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
2007-11-07 21:09 71,232 --a------ C:\WINDOWS\system32\atqfeuma.exe
2007-11-06 22:43 <REP> d-------- C:\Program Files\RegCleaner
2007-11-06 22:20 3,532 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-06 22:16 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-06 22:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-06 22:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-06 22:16 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-06 22:16 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-06 22:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-03 13:34 <REP> d-------- C:\Program Files\Mafia
2007-11-03 13:34 327,680 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2007-11-03 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2007-11-03 12:38 <REP> d-------- C:\Program Files\Atari
2007-10-30 18:03 1,346 --a------ C:\WINDOWS\mozver.dat
2007-10-30 07:50 589 --a------ C:\WINDOWS\system32\wcgcqkrd.dll
2007-10-29 18:04 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-29 07:33 589 --a------ C:\WINDOWS\system32\qmfkikmw.dll
2007-10-28 14:27 <REP> d--h----- C:\Program Files\System-A
2007-10-21 17:52 <REP> C:\Documents and Settings\A2007-10-21 17:52 <REP> G\Application Data\Printer Info Cache
2007-10-21 17:46 <REP> C:\Documents and Settings\A2007-10-21 17:46 <REP> G\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-11 18:59 --------- d-----w C:\Program Files\HomePlayer1.5.0.2
2007-11-09 19:12 --------- d-----w C:\Program Files\Google
2007-11-09 19:09 --------- d-----w C:\Program Files\Ubisoft
2007-11-09 19:09 --------- d-----w C:\Documents and Settings\A&G\Application Data\Grisoft
2007-11-09 19:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 17:09 --------- d-----w C:\Program Files\a-squared Free
2007-11-06 17:46 --------- d-----w C:\Program Files\eMule
2007-10-21 16:52 --------- d-----w C:\Documents and Settings\A&G\Application Data\Printer Info Cache
2007-10-21 16:52 --------- d-----w C:\Documents and Settings\A&G\Application Data\Image Zone Express
2007-10-09 05:28 --------- d-----w C:\Program Files\iTunes
2007-10-09 05:27 --------- d-----w C:\Program Files\iPod
2007-10-07 17:14 --------- d-----w C:\Documents and Settings\A&G\Application Data\dvdcss
2007-09-19 16:29 --------- d-----w C:\Program Files\Apple Software Update
2007-09-17 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
2007-07-26 20:11 16,760 ----a-w C:\Documents and Settings\A&G\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{563D9576-840E-13DC-8324-0900201C9A61}]
2007-10-28 14:27 95232 --a------ C:\Program Files\System-A\ie-improver.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85589B5D-D53D-4237-A677-46B82EA275F3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 15:24]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43]
"nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-31 18:08]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"dc19d51a"="C:\WINDOWS\system32\xctyxlwl.dll" [2007-11-12 19:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\000.fcl
S1 tvtool;tvtool;\??\C:\Program Files\TVTool 9.6.1\tvtool.sys
S1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c4612ca-7ff5-11dc-8e93-0018f37e15a4}]
\Shell\AutoRun\command - F:\start.exe
\Shell\IUFMaquiCLE\command - F:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-19 05:28:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-14 17:37:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-14 17:39:04 - machine was rebooted
.
--- E O F ---
14 Novembre 2007 22:30:13

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\xctyxlwl.dll
C:\WINDOWS\system32\nfpalsev.exe
C:\WINDOWS\system32\umivkcsf.dll
C:\WINDOWS\system32\axaqrmmf.exe
C:\WINDOWS\system32\artpncnr.dll
C:\WINDOWS\system32\vcpynbyx.exe
C:\WINDOWS\system32\ptwnoqmr.dll
C:\WINDOWS\system32\thnwdygd.exe
C:\WINDOWS\system32\xcvyxgck.exe
C:\WINDOWS\system32\atqfeuma.exe
C:\WINDOWS\system32\wcgcqkrd.dll
C:\WINDOWS\system32\qmfkikmw.dll

Folder::
C:\Program Files\System-A

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{563D9576-840E-13DC-8324-0900201C9A61}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85589B5D-D53D-4237-A677-46B82EA275F3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dc19d51a"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
15 Novembre 2007 20:04:56

Bonjour,
Après la manip conseillée, voici les rapports :

HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:28, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6494 bytes

COMBOFIX

ComboFix 07-11-08.1 - A&G 2007-11-15 19:51:03.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.507 [GMT 1:00]
Running from: C:\Documents and Settings\A&G\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\A&G\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\artpncnr.dll
C:\WINDOWS\system32\atqfeuma.exe
C:\WINDOWS\system32\axaqrmmf.exe
C:\WINDOWS\system32\nfpalsev.exe
C:\WINDOWS\system32\ptwnoqmr.dll
C:\WINDOWS\system32\qmfkikmw.dll
C:\WINDOWS\system32\thnwdygd.exe
C:\WINDOWS\system32\umivkcsf.dll
C:\WINDOWS\system32\vcpynbyx.exe
C:\WINDOWS\system32\wcgcqkrd.dll
C:\WINDOWS\system32\xctyxlwl.dll
C:\WINDOWS\system32\xcvyxgck.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\System-A
C:\Program Files\System-A\bho.dat
C:\Program Files\System-A\er.dat
C:\Program Files\System-A\ie-improver.dll
C:\Program Files\System-A\uninstall.exe
C:\WINDOWS\system32\artpncnr.dll
C:\WINDOWS\system32\atqfeuma.exe
C:\WINDOWS\system32\axaqrmmf.exe
C:\WINDOWS\system32\nfpalsev.exe
C:\WINDOWS\system32\ptwnoqmr.dll
C:\WINDOWS\system32\qmfkikmw.dll
C:\WINDOWS\system32\thnwdygd.exe
C:\WINDOWS\system32\umivkcsf.dll
C:\WINDOWS\system32\vcpynbyx.exe
C:\WINDOWS\system32\wcgcqkrd.dll
C:\WINDOWS\system32\xctyxlwl.dll
C:\WINDOWS\system32\xcvyxgck.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))
.

2007-11-14 08:21 <REP> d-------- C:\VundoFix Backups
2007-11-12 23:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-09 22:36 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-09 22:31 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-09 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-09 22:31 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-09 22:31 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-09 22:31 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-09 22:31 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-09 22:31 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-09 22:31 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-09 20:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-09 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-09 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-09 20:09 <REP> C:\Documents and Settings\A2007-11-09 20:09 <REP> G\Application Data\Grisoft
2007-11-09 19:49 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-09 19:33 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-11-09 18:53 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-11-07 21:54 <REP> d-------- C:\Program Files\Trend Micro
2007-11-06 22:43 <REP> d-------- C:\Program Files\RegCleaner
2007-11-06 22:20 3,532 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-06 22:16 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-06 22:16 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-06 22:16 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-06 22:16 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-06 22:16 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-06 22:07 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-03 13:34 <REP> d-------- C:\Program Files\Mafia
2007-11-03 13:34 327,680 -ra------ C:\WINDOWS\system32\MafiaSetup.exe
2007-11-03 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2007-11-03 12:38 <REP> d-------- C:\Program Files\Atari
2007-10-30 18:03 1,346 --a------ C:\WINDOWS\mozver.dat
2007-10-29 18:04 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-21 17:52 <REP> C:\Documents and Settings\A2007-10-21 17:52 <REP> G\Application Data\Printer Info Cache
2007-10-21 17:46 <REP> C:\Documents and Settings\A2007-10-21 17:46 <REP> G\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-11 18:59 --------- d-----w C:\Program Files\HomePlayer1.5.0.2
2007-11-09 19:12 --------- d-----w C:\Program Files\Google
2007-11-09 19:09 --------- d-----w C:\Program Files\Ubisoft
2007-11-09 19:09 --------- d-----w C:\Documents and Settings\A&G\Application Data\Grisoft
2007-11-09 19:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 17:09 --------- d-----w C:\Program Files\a-squared Free
2007-11-06 17:46 --------- d-----w C:\Program Files\eMule
2007-10-21 16:52 --------- d-----w C:\Documents and Settings\A&G\Application Data\Printer Info Cache
2007-10-21 16:52 --------- d-----w C:\Documents and Settings\A&G\Application Data\Image Zone Express
2007-10-09 05:28 --------- d-----w C:\Program Files\iTunes
2007-10-09 05:27 --------- d-----w C:\Program Files\iPod
2007-10-07 17:14 --------- d-----w C:\Documents and Settings\A&G\Application Data\dvdcss
2007-09-19 16:29 --------- d-----w C:\Program Files\Apple Software Update
2007-09-17 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Firefly Studios
2007-07-26 20:11 16,760 ----a-w C:\Documents and Settings\A&G\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2007-11-14_17.38.28.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-15 18:55:14 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_65c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 15:24]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43]
"nwiz"="nwiz.exe" [2006-08-11 14:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 22:42 C:\WINDOWS\soundman.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-31 18:08]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 15:24]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 15:21]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\000.fcl
S1 tvtool;tvtool;\??\C:\Program Files\TVTool 9.6.1\tvtool.sys
S1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add;C:\WINDOWS\system32\DRIVERS\GcKernel.sys
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel;C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c4612ca-7ff5-11dc-8e93-0018f37e15a4}]
\Shell\AutoRun\command - F:\start.exe
\Shell\IUFMaquiCLE\command - F:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-19 05:28:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 19:55:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-15 19:57:26 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-14 17:39
.
--- E O F ---
16 Novembre 2007 20:36:23

Bonjour,
Voici le rapport de Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 16, 2007 8:34:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/11/2007
Enregistrements dans la base antivirus Kaspersky : 431854
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 70626
Nombre de virus trouvés 8
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:28

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Application Data\Mozilla\Firefox\Profiles\rkiwkqo9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Historique\History.IE5\MSHist012007111620071117\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\A&G\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\qoobox\Quarantine\C\Program Files\System-A\ie-improver.dll.vir Infecté : Trojan-Downloader.Win32.BHO.bo ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\atqfeuma.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\axaqrmmf.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\nfpalsev.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\thnwdygd.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vcpynbyx.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\xcvyxgck.exe.vir Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP134\A0021047.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP135\A0021352.exe Infecté : Trojan.Win32.Patched.af ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP198\A0028910.dll Infecté : Trojan.Win32.BHO.rf ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP198\A0028988.dll Infecté : Trojan-PSW.Win32.Magania.aqw ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP198\A0028989.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP198\A0028990.exe Infecté : Trojan-Dropper.Win32.Agent.cgq ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0048558.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0048560.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0048561.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0048697.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0050624.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0050625.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0050631.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0050632.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP201\A0050633.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059535.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059536.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059537.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059538.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059539.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059540.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059541.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059543.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059544.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059545.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059546.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059547.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059548.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059549.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059550.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059551.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059552.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059553.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059554.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059555.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059556.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059557.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059558.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059559.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059560.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059561.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059562.dll Infecté : Trojan-Downloader.Win32.ConHook.hl ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP209\A0059565.exe Infecté : Trojan-Downloader.Win32.BHO.bo ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP210\A0059875.exe Infecté : Trojan-Downloader.Win32.Small.gon ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0059999.dll Infecté : Trojan-Downloader.Win32.BHO.bo ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060002.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060003.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060004.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060007.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060009.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\A0060012.exe Infecté : Trojan.Win32.Obfuscated.kp ignoré
C:\System Volume Information\_restore{05AAC8E3-50BB-4D45-8A60-4D2690F4C7BF}\RP212\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
17 Novembre 2007 14:05:07

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    17 Novembre 2007 21:47:42

    Bonjour,
    Aucun dysfonctionnement à signaler.
    Merci infiniment pour ton aide.

    Bonne continuation et longue vie à info-du-net !!!!

    A bientôt.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS