comment supprimer le virus win32 Roockit-gen [RTK]

Salut à tous,
je ne sais comment supprimer ce virus, je joins ici mon rapport hijackthis, peut être cela vous aidera-t-il ?
merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:22, on 12/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\V-Gear LiveShow\LiveShow.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\documents and settings\raphael\local settings\application data\uioekxf.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\monjack\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C481864FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C6801317-9393-5A49-F600-2B0C2DDF1526} - C:\DOCUME~1\raphael\APPLIC~1\planpure\Dumbdale.exe (file missing)
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [XoftSpy] C:\Program Files\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [V-Gear LiveShow] "C:\Program Files\V-Gear LiveShow\LiveShow.exe" -m
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [uioekxf] c:\documents and settings\raphael\local settings\application data\uioekxf.exe uioekxf
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanMarjolaine.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10880 bytes

Bonjour,

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+ refais un rapport hijack après le netoyage de malwarebyte

bonjour

il faut faire ceci avant le scan malwaresbyte's ( ou si déjà fait le faire tout de même)

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {C6801317-9393-5A49-F600-2B0C2DDF1526} - C:\DOCUME~1\raphael\APPLIC~1\planpure\Dumbdale.exe (file missing)
O4 - HKCU\..\Run: [uioekxf] c:\documents and settings\raphael\local settings\application data\uioekxf.exe uioekxf
-------------
= Copier ce texte qui est en gras

c:\documents and settings\raphael\local settings\application data\uioekxf.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
==========================
dire si encore des problèmes

merci pour ton aide,
je t'envoie le rapport comme tu me l'as demandé (OTMoveIt), mais sache que j'avais déjà supprimé (sur les conseils d'un membre) les lignes suivantes :

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {C6801317-9393-5A49-F600-2B0C2DDF1526} - C:\DOCUME~1\raphael\APPLIC~1\planpure\Dumbdale.exe (file missing)

voici donc le rapport :



c:\documents and settings\raphael\local settings\application data\uioekxf.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06132008_143656

il semble que le virus soit toujours présent.

fait ceci

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

voici le rapport, merci encore :

ComboFix 08-06-11.7 - raphael 2008-06-13 17:20:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.188 [GMT 2:00]
Endroit: C:\Program Files\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\raphael\Local Settings\Application Data\uioekxf.dat
C:\Documents and Settings\raphael\Local Settings\Application Data\uioekxf_nav.dat
C:\Documents and Settings\raphael\Local Settings\Application Data\uioekxf_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-13 to 2008-06-13 ))))))))))))))))))))))))))))))))))))
.

2008-06-13 17:18 . 2008-06-13 17:19 1,978,567 --a------ C:\Program Files\ComboFix.exe
2008-06-13 15:03 . 2008-06-13 15:03 20,529,952 --a------ C:\Program Files\clamwin-0.93-setup.exe
2008-06-13 14:36 . 2008-06-13 14:36 <REP> d-------- C:\_OTMoveIt
2008-06-13 14:30 . 2008-06-13 14:30 291,328 --a------ C:\Program Files\OTMoveIt2.exe
2008-06-13 14:08 . 2008-06-13 14:16 <REP> d-------- C:\Program Files\Navilog1
2008-06-13 14:06 . 2008-06-13 14:06 547,171 --a------ C:\Program Files\Navilog1.zip
2008-06-13 13:19 . 2008-06-13 13:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-12 23:07 . 2008-06-12 23:07 <REP> d-------- C:\Program Files\CCleaner
2008-06-12 23:05 . 2008-06-12 23:06 2,914,296 --a------ C:\Program Files\ccsetup208.exe
2008-06-12 16:28 . 2008-06-12 16:28 <REP> d-------- C:\Documents and Settings\raphael\Application Data\Malwarebytes
2008-06-12 16:27 . 2008-06-12 16:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-12 16:27 . 2008-06-12 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 16:27 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-12 16:27 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 16:26 . 2008-06-12 16:26 1,628,032 --a------ C:\Program Files\mbam-setup.exe
2008-06-12 16:23 . 2008-06-12 16:23 99,383 --a------ C:\Program Files\install_Avira AntiVir Personal_.exe
2008-06-12 14:57 . 2008-06-12 15:02 <REP> d-------- C:\Program Files\Trend Micro
2008-06-12 14:56 . 2008-06-12 14:56 812,344 --a------ C:\Program Files\thejack.exe
2008-06-12 14:55 . 2008-06-12 14:57 812,344 --a------ C:\Program Files\hijackthis.exe
2008-06-12 14:50 . 2008-06-12 14:50 812,344 --a------ C:\thejack.exe
2008-06-11 18:57 . 2008-06-12 23:02 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-06-11 18:55 . 2008-06-11 18:55 394,928 --a------ C:\Program Files\spywarefighter.exe
2008-06-11 18:27 . 2008-06-11 18:27 <REP> d-------- C:\Program Files\Ascentive
2008-06-11 18:27 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-06-11 18:26 . 2008-06-11 18:26 10,857,592 --a------ C:\Program Files\SpeedScan_setup.exe
2008-06-11 17:54 . 2008-06-11 17:54 <REP> d-------- C:\Program Files\Windows Defender
2008-06-11 17:19 . 2008-06-11 18:16 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-06-11 17:19 . 2008-06-11 18:16 <REP> d-------- C:\Documents and Settings\raphael\Application Data\SUPERAntiSpyware.com
2008-06-11 17:19 . 2008-06-11 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-06-11 11:47 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:47 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-05 16:42 . 2008-06-05 16:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-05 16:42 . 2008-06-05 16:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-27 17:28 . 2008-05-27 17:29 59,782,440 --a------ C:\Program Files\iTunesSetup(2).exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 15:24 --------- d-----w C:\Documents and Settings\raphael\Application Data\Skype
2008-06-13 13:04 --------- d-----w C:\Program Files\ClamWin
2008-06-13 11:35 --------- d-----w C:\Program Files\SinEspias
2008-06-12 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-11 16:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 15:53 5,170,176 ----a-w C:\Program Files\WindowsDefender.msi
2008-06-11 11:11 --------- d-----w C:\Program Files\BoontyGames
2008-06-05 14:40 4,886,570 ----a-w C:\Program Files\get_video
2008-05-22 05:30 --------- d-----w C:\Program Files\Soulseek-Test
2008-05-11 15:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nokia
2008-05-11 15:00 --------- d-----w C:\Program Files\Nokia
2008-05-11 15:00 --------- d-----w C:\Program Files\MSXML 6.0
2008-05-11 14:59 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-05-11 14:57 22,779,800 ----a-w C:\Program Files\NokiaSoftwareUpdaterSetup_en.exe
2008-05-11 14:57 22,779,800 ----a-w C:\Program Files\NokiaSoftwareUpdaterSetup_en(2).exe
2008-05-11 14:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-05-11 14:52 --------- d-----w C:\Documents and Settings\raphael\Application Data\Nokia
2008-05-11 14:42 --------- d-----w C:\Documents and Settings\raphael\Application Data\PC Suite
2008-05-11 14:41 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-05-11 14:41 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-11 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-11 14:37 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-11 14:37 --------- d-----w C:\Program Files\DIFX
2008-05-11 14:36 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-06 16:13 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-05-05 01:27 --------- d-----w C:\Program Files\Soulseek
2008-05-02 20:24 --------- d-----w C:\Program Files\Neuf
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-16 11:28 --------- d-----w C:\Program Files\V-Gear LiveShow
2008-04-16 11:21 --------- d-----w C:\Program Files\Fichiers communs\snpstd3
2008-04-16 11:21 --------- d-----w C:\Documents and Settings\raphael\Application Data\InstallShield
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-07 12:00 9,241,613 ----a-w C:\Program Files\winzip(3).exe
2008-03-04 18:39 9,241,613 ----a-w C:\Program Files\winzip(2).exe
2008-03-04 18:38 9,241,613 ----a-w C:\Program Files\winzip.exe
2008-03-04 18:27 107,794 ----a-w C:\Program Files\install_WinZip_(2).exe
2008-03-04 18:23 107,794 ----a-w C:\Program Files\install_WinZip_.exe
2008-03-04 18:18 91,535 ----a-w C:\Program Files\install_7-zip_(2).exe
2008-03-04 18:15 91,535 ----a-w C:\Program Files\install_7-zip_.exe
2008-03-04 18:14 860,391 ----a-w C:\Program Files\7z457.exe
2008-03-04 17:53 429,527 ----a-w C:\Program Files\MSNFix(2).zip
2008-03-04 17:52 429,527 ----a-w C:\Program Files\MSNFix.zip
2007-12-15 17:25 529,056 ----a-w C:\Program Files\eCarteBleue-LCL-premier(2).exe
2007-12-15 17:23 529,056 ----a-w C:\Program Files\eCarteBleue-LCL-premier.exe
2007-11-20 15:24 1,032 ----a-w C:\Program Files\RPC.aspx
2007-08-17 16:54 4,112 ----a-w C:\Program Files\brasserie-body htm(2)
2007-08-17 16:54 4,112 ----a-w C:\Program Files\brasserie-body htm
2007-08-17 16:51 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-07-31 16:26 24,536,608 ----a-w C:\Program Files\AdbeRdr810_fr_FR(2).exe
2007-07-31 16:24 24,536,608 ----a-w C:\Program Files\AdbeRdr810_fr_FR.exe
2007-07-09 17:54 13,111 ----a-w C:\Program Files\DSC_2134.jpeg
2007-07-09 17:53 184 ----a-w C:\Program Files\banniere.txt
2007-07-09 17:51 276 ----a-w C:\Program Files\smil(2)
2007-07-09 17:51 276 ----a-w C:\Program Files\smil
2007-04-30 14:00 4,103,032 ----a-w C:\Program Files\dMC-r12.exe
2007-04-13 18:18 57 ----a-w C:\Program Files\audio.asp
2007-03-30 17:55 4,582 ----a-w C:\Program Files\legitcheck.hta
2006-11-12 16:24 16,277,288 ----a-w C:\Program Files\Install_Messenger.exe
2006-11-01 15:43 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer(2).exe
2006-11-01 15:40 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
2006-10-29 22:26 5,711,904 ----a-w C:\Program Files\Firefox Setup 2.0.exe
2006-03-21 23:45 742 ----a-w C:\Documents and Settings\raphael\Application Data\wklnhst.dat
2006-02-07 09:23 200,704 ----a-w C:\Program Files\ECB-PREM.exe
2006-02-07 09:22 124 ----a-w C:\Program Files\Config.ini
2005-06-22 13:25 937,001 ----a-w C:\Program Files\slsk156c.exe
2005-06-16 17:23 22,632,032 ----a-w C:\Program Files\iTunesSetup.exe
2005-06-16 11:54 5,037,072 ----a-w C:\Program Files\spybotsd14.exe
2005-06-16 10:11 212,849 ----a-w C:\Program Files\hijackthis.zip
2005-06-15 18:42 276,408 ----a-w C:\Program Files\CleanUp312.exe
2005-06-15 18:15 1,321,408 ----a-w C:\Program Files\a2freesetup.exe
2005-06-15 14:38 9,637,888 ----a-w C:\Program Files\bitdefender_free_win_v72.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"Performance Center"="C:\Program Files\Ascentive\Performance Center\APCMain.exe" [2008-03-13 17:35 3239936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 05:40 159744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-04-07 21:22 4730880]
"nwiz"="nwiz.exe" [2004-04-07 21:22 323584 C:\WINDOWS\system32\nwiz.exe]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 14:05 200766]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-08-19 12:50 290816]
"AGRSMMSG"="AGRSMMSG.exe" [2004-09-03 14:52 88363 C:\WINDOWS\AGRSMMSG.exe]
"Sin Espias"="C:\Program Files\SinEspias\No-Spy.exe" [2008-06-11 16:58 0]
"stnospy"="C:\Program Files\SinEspias\no-spy.exe" [2008-06-11 16:58 0]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-04-19 16:35 77824]
"XoftSpy"="C:\Program Files\XoftSpy\XoftSpy.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-11 16:06 282624]
"eCarteBleue-PREM"="C:\Program Files\ECB-PREM.exe" [2006-02-07 11:23 200704]
"EoEngine"="" []
"EoWeather"="" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-11-29 16:28 262144]
"V-Gear LiveShow"="C:\Program Files\V-Gear LiveShow\LiveShow.exe" [2007-04-25 14:17 2080768]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Supervision de Photo Loader.lnk - C:\Program Files\CASIO\Photo Loader\Plauto.exe [2006-02-09 15:39:19 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 WinDefend;Windows Defender;"C:\Program Files\Windows Defender\MsMpEng.exe" [2006-11-03 19:19]
S3 Defender;Defender;C:\Program Files\SinEspias\Defender.sys [2005-06-15 17:25]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-13 15:00:00 C:\WINDOWS\Tasks\ADA0237A911BD6DE.job"
- c:\docume~1\raphael\applic~1\viewse~1\Send part one.exe
"2008-06-13 13:09:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2006-01-20 22:13:26 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 17:24:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?3?9?4??????? ???B???????????????B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-13 17:25:53
ComboFix-quarantined-files.txt 2008-06-13 15:25:34

Pre-Run: 35,811,897,344 octets libres
Post-Run: 35,831,283,712 octets libres

217 --- E O F --- 2008-06-11 13:15:24

supprimer combofix
et
QooBox qui est à => C:\
======
un dernier contrôle , afin de voir s'il n'y a pas de résidus

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

voici le rapport :

Search Navipromo version 3.5.8 commencé le 13/06/2008 à 17:48:43,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "raphael"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\raphael\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\raphael\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\raphael\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\raphael\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\raphael\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/06/2008 à 17:53:47,29 ***

il reste 2 certificats
on va les supprimer en mode fainéant
( = en utilisant Navilog au lieu d'aller les chercher)
======

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrage du PC en mode normal
===========

supprimer Navilog et ses rapports

Si pas d’autres problèmes, aller au 1er message et ainsi Mettre Pointeur RESOLU

as tu besoin du rapport de navilog1 en mode sans échec car je l'ai conservé si tu en as besoin pour voir si tout est ok.
merci pour ton aide.
il y a juste deux trucs que je ne comprends pas :
mozilla firefox a disparu...alors qu'avant je faisais tout par firefox
mon autre problème c'est qu'au démarrage, l'ordi me demande de réinstaller le "performance center"...je ne sais pas ce que c'est.

dernier truc, il semble que le virus soit toujours présent car à l'ouverture de msn,l'ordi me précise que toutes mes données sont visibles par quelqu'un d'extérieur.
j'avoue être un peu stressé par tout ça, ça fait 2 jours que je ne m'en sors pas...
merci à toi