j ai chopé virus Win32:Vundo@dll [Trj]

bjr
quel manip a faire pour enlever ce virus
avast n arrive pas a l enlever
merci

bonjour

plusieurs manips à faire

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Fix Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt
----------------------
puis
si ton antivirus s'affole au téléchargement le désactiver le temps du téléchargement et du scan

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et
Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

et pour contrôle

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

vundofix ne trouve rien
je lance les autres?

oui , fait la suite

combofix, va trouver

re
je me suis absenté pour cause de match

ComboFix 08-05-21.2 - seb 2008-05-22 0:14:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1392 [GMT 2:00]
Endroit: C:\Documents and Settings\seb\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\xxyvutTn.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 17:24 . 2008-05-21 17:24 <REP> d-------- C:\VundoFix Backups
2008-05-21 15:13 . 2008-05-21 15:15 <REP> d-------- C:\Program Files\DEVIS 2002
2008-05-21 15:13 . 2008-05-21 15:13 <REP> d-------- C:\Program Files\Common Files
2008-05-21 15:13 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-05-21 15:10 . 2008-05-21 15:10 <REP> d-------- C:\Documents and Settings\seb\WINDOWS
2008-05-21 14:38 . 2008-05-21 14:38 <REP> d-------- C:\Documents and Settings\seb\Application Data\Template
2008-05-21 04:28 . 2008-05-21 04:28 <REP> d-------- C:\Documents and Settings\seb\Application Data\Grisoft
2008-05-21 04:27 . 2008-05-21 04:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-21 04:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-21 02:17 . 2008-05-21 02:17 <REP> d-------- C:\Documents and Settings\seb\Application Data\ScanSoft
2008-05-20 23:30 . 2008-05-20 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-05-20 23:10 . 2008-05-20 23:10 <REP> d-------- C:\Program Files\VirtualDJ
2008-05-20 19:44 . 2008-05-21 15:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 19:44 . 2008-05-20 19:44 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-20 16:59 . 2008-05-20 16:59 <REP> d-------- C:\Documents and Settings\seb\Application Data\dvdcss
2008-05-20 15:25 . 2008-05-20 15:25 <REP> d-------- C:\Documents and Settings\seb\Application Data\Ulead Systems
2008-05-19 19:13 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-19 19:13 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-19 18:37 . 2008-05-19 19:01 <REP> d-------- C:\Program Files\Codemasters
2008-05-19 18:36 . 2008-05-19 18:36 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-19 18:34 . 2008-05-19 18:34 <REP> d-------- C:\Documents and Settings\seb\Application Data\DAEMON Tools
2008-05-19 18:34 . 2008-05-19 18:34 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-19 16:46 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-05-19 16:46 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
2008-05-19 16:46 . 2004-08-03 23:10 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2008-05-19 16:46 . 2004-08-03 23:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-05-19 16:46 . 2004-08-03 23:10 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2008-05-19 16:46 . 2004-08-03 23:10 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys
2008-05-19 02:18 . 2008-05-19 02:18 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-19 02:14 . 2008-05-21 05:16 <REP> d-------- C:\Program Files\Coolstreaming_Tool-Bar_v1.0
2008-05-19 02:14 . 2008-05-21 05:16 <REP> d-------- C:\Program Files\Conduit
2008-05-19 02:10 . 2008-05-19 02:10 <REP> d-------- C:\Program Files\TVAnts
2008-05-19 02:03 . 2008-05-19 02:03 <REP> d-------- C:\WINDOWS\MaxTV
2008-05-19 02:03 . 2008-05-19 02:08 <REP> d-------- C:\Program Files\DMV
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-18 15:03 . 2008-05-18 15:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-18 14:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-18 14:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-18 14:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-18 04:22 . 2008-05-18 04:22 <REP> d-------- C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-05-18 01:47 . 2008-05-18 01:47 <REP> d-------- C:\Program Files\CFWebAdvancedU
2008-05-18 01:47 . 2008-05-21 17:18 <REP> d-------- C:\Documents and Settings\seb\Application Data\CamfrogWEB
2008-05-18 01:06 . 2008-05-22 00:08 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-18 00:59 . 2008-05-18 00:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-05-18 00:58 . 2008-05-18 00:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-18 00:58 . 2008-05-18 00:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-18 00:55 . 2008-05-18 00:55 <REP> d-------- C:\Program Files\Camfrog
2008-05-18 00:55 . 2008-05-18 00:55 <REP> d-------- C:\Documents and Settings\seb\Application Data\Camfrog
2008-05-18 00:46 . 2008-05-18 00:46 <REP> d-------- C:\Program Files\uTorrent
2008-05-18 00:46 . 2008-05-20 22:21 <REP> d-------- C:\Documents and Settings\seb\Application Data\uTorrent
2008-05-18 00:45 . 2008-05-18 00:45 <REP> d-------- C:\Documents and Settings\seb\Application Data\vlc
2008-05-18 00:44 . 2008-05-18 00:44 <REP> d-------- C:\Program Files\VideoLAN
2008-05-18 00:37 . 2008-05-18 00:37 434 --a------ C:\WINDOWS\BRWMARK.INI
2008-05-18 00:37 . 2008-05-18 00:37 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-05-18 00:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-18 00:36 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-18 00:36 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-18 00:36 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-18 00:32 . 2008-05-18 00:32 <REP> d-------- C:\Program Files\Brother
2008-05-18 00:31 . 2008-05-18 00:31 <REP> d-------- C:\Program Files\Nuance
2008-05-18 00:31 . 2008-05-18 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-05-18 00:31 . 2006-10-24 15:35 31,831 --a------ C:\WINDOWS\maxlink.ini
2008-05-18 00:30 . 2008-05-18 00:30 <REP> d-------- C:\Program Files\ScanSoft
2008-05-18 00:30 . 2008-05-18 00:30 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-05-18 00:30 . 2008-05-18 00:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
2008-05-18 00:29 . 2008-05-18 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2008-05-18 00:21 . 2008-05-20 17:25 <REP> d-------- C:\Documents and Settings\seb\Application Data\Ahead
2008-05-18 00:20 . 2008-05-18 00:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-05-18 00:19 . 2008-05-18 00:19 <REP> d-------- C:\Program Files\Nero
2008-05-18 00:19 . 2008-05-18 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-18 00:19 . 2008-05-18 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-18 00:10 . 2008-05-21 14:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-18 00:09 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-05-18 00:06 . 2008-05-18 00:06 <REP> d-------- C:\WINDOWS\system32\windows media
2008-05-18 00:06 . 2008-05-18 00:06 <REP> d-------- C:\Program Files\SmartSound Software
2008-05-18 00:06 . 2008-05-18 00:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-18 00:06 . 2004-05-04 11:53 1,645,320 --------- C:\WINDOWS\system32\gdiplus.dll
2008-05-18 00:05 . 2008-05-18 00:05 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-05-18 00:05 . 2008-05-18 00:06 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-05-18 00:05 . 2008-05-18 00:05 <REP> d-------- C:\Program Files\Windows Media Components
2008-05-18 00:05 . 2008-05-18 00:05 <REP> d-------- C:\Program Files\QuickTime
2008-05-18 00:05 . 2008-05-18 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-05-18 00:05 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-05-18 00:04 . 2008-05-18 00:04 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-18 00:04 . 2008-05-18 00:06 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2008-05-18 00:04 . 2008-05-20 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-17 23:59 . 2008-05-18 00:02 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-17 23:54 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-05-17 23:54 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-05-17 23:54 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-05-17 23:54 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-05-17 23:54 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-05-17 23:54 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-05-17 23:54 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-05-17 23:54 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-05-17 23:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-05-17 23:54 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-05-17 23:50 . 2004-12-14 19:16 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-05-17 21:08 . 2008-05-17 21:09 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-17 21:00 . 2008-05-17 21:00 <REP> d-------- C:\Program Files\SopCast
2008-05-17 20:59 . 2008-04-30 17:09 3,187,458 --a------ C:\Setup-SopCast-3.0.3-2008-4-30.exe
2008-05-17 20:55 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-17 20:47 . 2008-05-17 20:47 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-17 20:43 . 2008-05-17 20:43 <REP> d--hs---- C:\Documents and Settings\seb\UserData
2008-05-17 20:42 . 2008-05-17 20:42 13,682 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-17 20:38 . 2008-05-18 04:16 <REP> d-------- C:\Documents and Settings\seb\Contacts
2008-05-17 20:34 . 2008-05-17 20:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-17 20:33 . 2008-05-17 20:37 <REP> d-------- C:\Program Files\Windows Live
2008-05-17 20:33 . 2008-05-17 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-17 20:11 . 2008-05-17 20:11 <REP> d-------- C:\Program Files\Alwil Software
2008-05-17 20:08 . 2008-05-17 20:08 <REP> d-------- C:\Documents and Settings\seb\Application Data\Yahoo!
2008-05-17 20:04 . 2008-05-17 20:04 <REP> d-------- C:\Documents and Settings\seb\Application Data\Logitech
2008-05-17 20:03 . 2008-05-18 01:04 <REP> d-------- C:\Program Files\Yahoo!
2008-05-17 20:03 . 2008-05-17 20:03 <REP> d-------- C:\Program Files\Fichiers communs\LogiShared
2008-05-17 20:03 . 2008-05-17 20:03 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-05-17 20:03 . 2002-02-21 18:56 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-17 20:02 . 2008-05-18 00:32 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-17 20:02 . 2007-04-23 04:00 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2008-05-17 20:02 . 2007-04-23 04:00 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-05-17 20:02 . 2007-04-23 04:00 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-05-17 20:02 . 2007-04-11 15:33 79,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-05-17 20:02 . 2007-04-23 04:00 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2008-05-17 20:02 . 2007-04-11 15:32 63,248 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-05-17 20:02 . 2007-04-11 15:32 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-05-17 20:02 . 2007-04-11 15:32 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 16:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 22:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-17 17:55 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-17 17:55 --------- d-----w C:\Program Files\Realtek
2008-05-17 17:52 --------- d-----w C:\Documents and Settings\seb\Application Data\InstallShield
2008-05-17 17:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-17 17:45 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 11:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 11:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-10-04 11:14 81920 C:\WINDOWS\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 09:38 16384512 C:\WINDOWS\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-18 00:05 98304]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 21:12 30248]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 21:10 46632]
"PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 14:51 663552]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 15:58 65536]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-07-07 09:13]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 00:18:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 0:21:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-21 22:21:41

Pre-Run: 176,510,439,424 octets libres
Post-Run: 177,479,049,216 octets libres

242 --- E O F --- 2008-05-19 11:58:26

Bonjour, en fait j'ai exactement le meme probleme si je peux t'envoyer mon rapport également j'ai suivi instruction que tu lui a laissé.

vundo fix ne trouve rien non plus donc j'ai fais la suite avec combo fix voici mon rapport...

merci d'avance :)

ComboFix 08-05-21.2 - Max 2008-05-22 0:27:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00]
Endroit: C:\Documents and Settings\Max\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMfb202e84.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dnytyyvv.exe
C:\WINDOWS\system32\fccdcDUk.dll
C:\WINDOWS\system32\glhdymee.ini
C:\WINDOWS\system32\hjglrtog.ini
C:\WINDOWS\system32\lyrfqnec.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmnoMeda.dll
C:\WINDOWS\system32\rqRJDvst.dll
C:\WINDOWS\system32\tELVEfhk.ini
C:\WINDOWS\system32\tELVEfhk.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 13:40 . 2008-05-21 13:40 <REP> d-------- C:\VundoFix Backups
2008-05-21 12:47 . 2008-05-21 12:47 <REP> d-------- C:\Program Files\Alwil Software
2008-05-19 14:34 . 2008-05-19 14:34 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-19 14:28 . 2008-05-19 14:30 <REP> d-------- C:\WINDOWS\ShellNew
2008-05-19 12:54 . 2008-05-19 12:54 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-05-19 12:54 . 2005-05-06 21:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
2008-05-19 12:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-19 12:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-19 12:54 . 2005-05-06 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL
2008-05-19 12:53 . 2008-05-19 12:53 <REP> d--h----- C:\WINDOWS\system32\CanonMP Uninstaller Information
2008-05-19 12:53 . 2008-05-19 12:53 <REP> d--h----- C:\CanonMP
2008-05-19 12:53 . 2005-08-04 05:12 221,184 --a------ C:\WINDOWS\system32\CNCC150.DLL
2008-05-19 12:53 . 2005-05-30 11:45 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL
2008-05-19 12:53 . 2005-08-04 05:12 69,632 --a------ C:\WINDOWS\system32\CNCI150.DLL
2008-05-19 12:53 . 2005-08-04 05:13 49,152 --a------ C:\WINDOWS\system32\cncisco.dll
2008-05-19 12:50 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-19 12:50 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-19 12:46 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-19 12:46 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-09 13:33 . 2008-05-20 01:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 13:33 . 2008-05-09 13:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 11:58 . 2003-06-23 01:44 1,415,680 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2008-05-09 11:58 . 2003-08-29 00:55 423,424 --a------ C:\WINDOWS\system32\WMAVDS32.ax
2008-05-09 11:58 . 2001-05-16 16:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-09 11:58 . 2001-03-26 03:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-05-09 11:53 . 2008-05-09 11:53 268 --ah----- C:\sqmdata00.sqm
2008-05-09 11:53 . 2008-05-09 11:53 244 --ah----- C:\sqmnoopt00.sqm
2008-05-05 22:27 . 2008-05-19 14:41 <REP> d-------- C:\Program Files\eChanblard
2008-05-04 18:06 . 2008-05-04 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-04 18:05 . 2008-05-04 18:05 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-28 22:31 . 2008-04-28 22:31 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-28 20:07 . 2008-05-08 22:55 <REP> d-------- C:\Documents and Settings\Max\Application Data\teamspeak2
2008-04-28 20:07 . 2008-04-28 20:07 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-28 20:06 . 2008-04-28 20:07 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-28 18:08 . 2008-04-28 18:15 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-04-28 18:08 . 2008-04-28 18:23 80,675 --a------ C:\WINDOWS\War3Unin.dat
2008-04-28 18:08 . 2008-04-28 18:15 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-04-28 18:07 . 2008-04-28 18:08 <REP> d-------- C:\Documents and Settings\Max\Application Data\Media Player Classic
2008-04-28 18:06 . 2008-05-21 02:11 <REP> d-------- C:\Program Files\Warcraft III
2008-04-28 18:04 . 2008-04-28 18:04 <REP> d-------- C:\Program Files\Media Player Classic
2008-04-28 15:16 . 2008-05-20 01:47 88 -r-hs---- C:\WINDOWS\system32\780577C37C.sys
2008-04-28 15:13 . 2008-04-28 15:16 <REP> d-------- C:\Documents and Settings\Max\Application Data\Corel
2008-04-28 15:12 . 2008-04-28 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
2008-04-28 15:11 . 2008-04-28 15:12 <REP> d-------- C:\Program Files\Fichiers communs\Corel
2008-04-28 15:05 . 2008-04-28 15:05 <REP> d-------- C:\Documents and Settings\Max\Application Data\InstallShield
2008-04-28 14:03 . 2008-05-20 01:47 4,442 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-28 14:02 . 2008-04-28 15:11 <REP> d-------- C:\Program Files\Corel
2008-04-28 13:29 . 2008-04-28 13:29 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-04-28 13:12 . 2008-04-28 13:30 <REP> d-------- C:\Documents and Settings\All Users\eBay
2008-04-28 12:37 . 2008-04-28 12:37 <REP> d-------- C:\Program Files\DAEMON Tools
2008-04-28 12:35 . 2008-04-28 12:35 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-28 12:25 . 2008-04-28 12:26 <REP> d-------- C:\Program Files\QuickTime
2008-04-28 12:25 . 2008-04-28 12:25 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-04-28 12:25 . 2008-04-28 12:25 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-28 12:25 . 2008-04-28 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-27 23:34 . 2008-04-27 23:34 <REP> d-------- C:\Program Files\directx
2008-04-27 23:28 . 2008-04-28 21:58 <REP> d-------- C:\Program Files\Commandos II
2008-04-27 23:11 . 2008-04-27 23:11 <REP> d-------- C:\Documents and Settings\Max\Application Data\Imperium Romanum
2008-04-27 23:10 . 2008-04-27 23:10 <REP> d-------- C:\Program Files\Kalypso
2008-04-27 20:31 . 2008-04-30 20:50 <REP> d-------- C:\Documents and Settings\Max\Application Data\Apple Computer
2008-04-27 20:30 . 2008-04-28 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-27 19:52 . 2008-04-27 19:53 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-04-27 18:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-27 18:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-27 18:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-25 12:17 . 2008-05-21 12:49 <REP> d-------- C:\Program Files\ESET
2008-04-25 11:49 . 2008-04-28 13:12 <REP> d-------- C:\Program Files\eBay
2008-04-25 11:49 . 2008-04-25 11:49 <REP> d-------- C:\Documents and Settings\Max\Application Data\WholeSecurity
2008-04-25 11:49 . 2008-04-25 11:53 <REP> d-------- C:\Documents and Settings\Max\Application Data\eBay
2008-04-25 11:49 . 2008-04-25 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\eBay
2008-04-25 11:44 . 2008-04-25 11:44 <REP> d-------- C:\Program Files\uTorrent
2008-04-25 11:44 . 2008-05-21 12:45 <REP> d-------- C:\Documents and Settings\Max\Application Data\uTorrent
2008-04-25 11:40 . 2008-04-25 12:20 <REP> d-------- C:\Program Files\Google
2008-04-25 11:05 . 2008-04-25 11:05 <REP> d-------- C:\Documents and Settings\Max\Application Data\vlc
2008-04-25 11:05 . 2008-04-25 11:05 <REP> d-------- C:\Documents and Settings\Max\Application Data\dvdcss
2008-04-25 11:04 . 2008-04-25 11:04 <REP> d-------- C:\Program Files\VideoLAN
2008-04-25 11:03 . 2008-04-27 18:41 <REP> d-------- C:\Documents and Settings\Max\Contacts
2008-04-25 11:02 . 2008-04-27 23:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 11:02 . 2008-04-25 11:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 11:01 . 2008-04-25 11:02 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 11:01 . 2008-04-25 11:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 10:17 . 2008-04-25 10:17 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-04-25 10:17 . 2008-04-25 10:17 <REP> d-------- C:\Program Files\Free
2008-04-25 10:15 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-25 10:15 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-25 10:15 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-25 10:15 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 19:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-28 18:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 09:26 --------- d-----w C:\Program Files\Creative
2008-04-12 21:05 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-12 21:04 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57443CF2-377C-4FB7-B99C-9C6DD41E8E94}]
C:\WINDOWS\system32\khfEVLEt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2005-05-03 19:38 64512 C:\WINDOWS\system32\P17.dll]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" [ ]
"BMfb202e84"="C:\WINDOWS\system32\lcexcsme.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-04-12 08:43]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 00:31:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 0:33:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-21 22:33:02

Pre-Run: 150,331,138,048 octets libres
Post-Run: 150,544,744,448 octets libres

194 --- E O F --- 2008-05-16 19:42:33


Ajout du 22-05-2008 à 00:55:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen complet (C:\|)
Eléments examinés: 74946
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMfb202e84 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voila maintenant le rapport sous spoiler de Malwarebyte's Anti-Malware .

Merci bcp !!

Ajout du 22-05-2008 à 00:59:

Voila le hijack pr finir j'espere en etre debarassé définitivement... :)

Merci bcp pour votre aide ! ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:27, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Max\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {57443CF2-377C-4FB7-B99C-9C6DD41E8E94} - C:\WINDOWS\system32\khfEVLEt.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 5567 bytes
[spoiler]

rapport malwarebbytes

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 775

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87128
Temps écoulé: 13 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyvutTn.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BEEA9308-7F42-420F-A8EA-98B394645785}\RP37\A0003091.dll (Trojan.Vundo) -> No action taken.


Ajout du 22-05-2008 à 01:30:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:03, on 22/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\seb\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7709 bytes

mistertrace

tu as fait ce qu'il fallait en fin de scan Malwaresbyte's
car: no action taken = rien fait
============
supprimer COMBOFIX
et
QooBox qui est à C:\
========
Si pas d’autres problèmes, aller au 1er message et ainsi Mettre Pointeur RESOLU
=========================================================================
th4n

tu aurais du ouvrir un sujet personnel et non t'incruster sur un sujet qui appartient à une autre personne

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {57443CF2-377C-4FB7-B99C-9C6DD41E8E94} - C:\WINDOWS\system32\khfEVLEt.dll (file missing)
=========
puis supprimer COMBOFIX
et
QooBox qui est à C:\

ah je suis desolé, je pensais bien faire en exposant mon pb ici, vu que mon probleme était identique...

Merci quand même

merci pour l aide