Utilisation de mon UC toujours à 100% !!! Help please !!!

Salut,

Voilà je possède un vieil outil pour communiquer et surfer sur le web : un portable HP omnibook 6100 tournant sous Windows 2000 Pro : peu de RAM, faible HD mais pour l'instant ce dernier survit.
Oui je parle bien de "survie" car le web est devenu aujourd'hui une poubelle sans nom où l'on chope tout et n'importe quoi.
Pour me défendre j'ai récemment installé Panda Beta Antivirus 2007 mais également Ad-Aware pour supprimer trojans et autres cannassons de Troie.
Aujourd'hui mon ordi rame comme jamais : j'ouvre à pene quelques fenêtres Mozilla et c'est la cata. J'observe sur le Gestionnaire de tâches Windows que la "UC" est utilisée à 100% !!!
Caca boudin !!!
Pire encore, lorsque je vois le nombre de processus utilisés "bouffant" la mémoire vive de mon pauvre HP, je suis désespéré : SVCHOST machin merde, services point exe, task bidule chouette etc etc etc.

Je cherche donc quelques âmes bienveillantes pour m'aider à nettoyer mon pauvre HP, attaqué de toute part sur ce terrain miné qu'est le web.

Comme "cadeau" je vous propose de lire à coeur ouvert dans le HP (grâce à HiJackThis) :

Code:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:19:29, on 11/12/2007
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
  C:\WINNT\System32\svchost.exe
  c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\system32\atiptaxx.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
  C:\WINNT\system32\internat.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\WINNT\WNSXS~1\svchost.exe
  C:\PROGRA~1\MICROS~3\rapimgr.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\System32\svchost.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AvltMain.exe
  C:\Program Files\eMule\emule.exe
  C:\WINNT\system32\taskmgr.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\WINNT\system32\notepad.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\System32\ntos.exe,
  O1 - Hosts: 200.124.131.116 casinocontroller.com
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
  O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [Rabt] "C:\WINNT\WNSXS~1\svchost.exe" -vt yazb
  O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
  O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
  O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
  O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
  O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
  O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
  O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
  O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187251373406
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
  O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeInstall_fr.cab
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
  O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
  O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
  O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
  O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
  O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
  O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
  
  --
  End of file - 7015 bytes

Désormais je ne peux même plus relancer HiJackThis car un message d'erreur me signale que le programme a (justement) généré des erreurs.

Merci de m'aider.

Bonjour AMBRUS

Je ne suis pas un dépanneur, mais quand même, tout ce qui porte le nom de " Casino" et "Poker" , tu peux déjà virer à coup sûr.
Pour le reste, je ne voudrais créer des problèmes!
Eventuellement par " Paramètres===> ajout/suppression de programmes , tu peux aussi voir si il y a des " casinos, Poker " qui traînent. Tu désinstalles.
Toutefois , il me semble que ce genre de trucs est une application et non un programme.


A plus


[ Ce message a été modifié par : : Beotien le 11-12-2007 15:19 ]

bonjour

Panda est bien lourd pour une machine au faibles performances

tu est bien infecté , ton sujet va être déplacé dans le Forum virus

fait ceci

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


et un nouveau hijack ensuite

Bonjour à tous et merci de votre aide.
J'ai suivi la démarche, land3 : "downloadé" Combofix et l'ai executé.

Voici le rapport :

Code:

  ComboFix 07-12-09.1 - Administrateur 12/12/2007 10:27:31.1 - NTFSx86
  Microsoft Windows 2000 Professionnel  5.0.2195.4.1252.1.1036.18.155 [GMT 1:00]
  Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
  .
  
  ((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  C:\.protected
  C:\Documents and Settings\Administrateur\Application Data.\Ultimate Cleaner
  C:\Documents and Settings\Administrateur\Application Data.\Ultimate Cleaner\settings.dat
  C:\Documents and Settings\Administrateur\Application Data\Ultimate Cleaner\settings.dat
  C:\Documents and Settings\Administrateur\Application Data\WinAntiSpyware 2006
  C:\Documents and Settings\Administrateur\Application Data\WinAntiSpyware 2006\Logs\update.log
  C:\Documents and Settings\Administrateur\Application Data\WinTouch
  C:\Documents and Settings\Administrateur\Application Data\WinTouch\wintouch.cfg
  C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
  C:\Program Files\Fichiers communs\drivecleaner free
  C:\Program Files\Insider
  C:\Program Files\WinAble
  C:\WINNT\system32\cqshfxtb.dllbox
  C:\WINNT\system32\drivers\etc\.protected
  C:\WINNT\system32\wintisv.exe
  C:\WINNT\system32\wsnpoem
  C:\WINNT\system32\wsnpoem\audio.dll.cla
  C:\WINNT\wnsxs~1
  C:\WINNT\wnsxs~1\svchost.exe
  C:\WINNT\wnsxs~1\W?nSxS\
  
  .
  (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-11-12 to 2007-12-12  ))))))))))))))))))))))))))))))))))))
  .
  
  2007-12-12 10:36 . 07-12-12 10:36 	92,544	--a------	C:\WINNT\system32\drivers\av5flt.sys
  2007-12-11 13:11 . 07-12-11 13:11 	<DIR>	d--------	C:\Program Files\Trend Micro
  2007-12-11 12:43 . 07-12-11 15:37 	<DIR>	d--------	C:\Program Files\CCleaner
  2007-12-11 10:07 . 07-12-11 19:39 	37	--a------	C:\WINNT\s
  2007-12-11 09:01 . 07-12-11 16:50 	37	--a------	C:\WINNT\D
  2007-12-11 00:39 . 07-12-12 10:38 	37	d-a------	C:\WINNT\.
  2007-12-11 00:07 . 07-12-12 10:38 	37	d-a------	C:\WINNT\.
  2007-12-10 22:09 . 07-12-12 10:38 	37	d-a------	C:\WINNT\.
  2007-12-10 20:50 . 07-12-12 10:13 	37	--a------	C:\WINNT\m
  2007-12-10 16:26 . 07-12-10 16:26 	37	--a------	C:\WINNT\r007
  2007-12-10 16:25 . 07-12-10 16:25 	37	--a------	C:\WINNT\P
  2007-12-10 16:15 . 07-12-12 10:27 	186,632	--a------	C:\WINNT\system32\drivers\APPFCONT.DAT
  2007-12-10 16:15 . 07-12-12 10:22 	1,132	--a------	C:\WINNT\system32\drivers\APPFLTR.CFG
  2007-12-10 16:14 . 07-12-12 02:33 	<DIR>	d-a------	C:\WINNT\system32\PAV
  2007-12-10 16:14 . 06-07-11 11:07 	185,344	--a------	C:\WINNT\system32\drivers\idsflt.sys
  2007-12-10 16:14 . 06-06-22 17:32 	140,288	--a------	C:\WINNT\system32\drivers\netflt.sys
  2007-12-10 16:14 . 06-06-26 23:52 	114,944	--a------	C:\WINNT\system32\drivers\netfltdi.sys
  2007-12-10 16:14 . 06-07-12 11:46 	44,416	--a------	C:\WINNT\system32\drivers\APPFLT.SYS
  2007-12-10 16:14 . 06-07-11 11:06 	36,864	--a------	C:\WINNT\system32\drivers\dsaflt.sys
  2007-12-10 16:14 . 06-07-11 11:13 	23,296	--a------	C:\WINNT\system32\drivers\smsflt.sys
  2007-12-10 16:14 . 06-07-11 11:14 	16,000	--a------	C:\WINNT\system32\drivers\wnmflt.sys
  2007-12-10 16:14 . 06-06-29 22:50 	9,216	--a------	C:\WINNT\system32\drivers\fnetmon.sys
  2007-12-10 16:12 . 06-07-10 11:50 	245,760	--a------	C:\WINNT\system32\PavSHook.dll
  2007-12-10 16:12 . 06-06-16 14:44 	139,264	--a------	C:\WINNT\system32\TpUtil.dll
  2007-12-10 16:12 . 06-06-27 19:36 	101,888	--a------	C:\WINNT\system32\SYSTOOLS.DLL
  2007-12-10 16:12 . 06-02-22 10:50 	70,656	--a------	C:\WINNT\system32\drivers\PAVDRV50.SYS
  2007-12-10 16:12 . 06-06-16 14:44 	57,344	--a------	C:\WINNT\system32\pavipc.dll
  2007-12-10 16:12 . 05-09-27 12:13 	45,056	--a------	C:\WINNT\system32\avldr.dll
  2007-12-10 16:12 . 05-08-12 14:36 	16,640	--a------	C:\WINNT\system32\drivers\cpoint.sys
  2007-12-10 16:06 . 07-12-10 16:06 	<DIR>	d-a------	C:\Program Files\Panda Software
  2007-12-10 14:07 . 07-12-10 14:07 	<DIR>	d--------	C:\Program Files\Free
  2007-12-10 14:07 . 04-10-20 16:23 	21,344	-ra------	C:\WINNT\system32\drivers\fbxusb32.sys
  2007-12-10 13:36 . 07-12-10 13:36 	<DIR>	d--------	C:\WINNT\system32\Adobe
  2007-12-10 13:36 . 01-11-14 20:19 	16,384	--a------	C:\WINNT\system32\FileOps.exe
  2007-12-10 10:10 . 07-09-05 23:22 	289,144	--a------	C:\WINNT\system32\VCCLSID.exe
  2007-12-10 10:10 . 06-04-27 16:49 	288,417	--a------	C:\WINNT\system32\SrchSTS.exe
  2007-12-10 10:10 . 03-06-05 20:13 	53,248	--a------	C:\WINNT\system32\Process.exe
  2007-12-10 10:10 . 04-07-31 17:50 	51,200	--a------	C:\WINNT\system32\dumphive.exe
  2007-12-10 10:10 . 07-10-03 23:36 	25,600	--a------	C:\WINNT\system32\WS2Fix.exe
  2007-12-09 21:40 . 07-12-10 10:44 	1,580	--a------	C:\WINNT\system32\tmp.reg
  2007-12-09 21:28 . 07-12-09 21:28 	834,100	---hs----	C:\WINNT\system32\rxdmsgik.ini2
  2007-12-09 21:28 . 07-12-10 09:58 	414	---hs----	C:\WINNT\system32\rxdmsgik.ini
  2007-12-09 21:25 . 07-12-09 21:25 	74,304	--a------	C:\WINNT\system32\ixerlllf.exe
  2007-12-09 19:16 . 07-12-09 19:16 	552	--a------	C:\WINNT\system32\d3d8caps.dat
  2007-12-09 11:57 . 07-12-12 09:24 	<DIR>	d--------	C:\Program Files\Winamp
  2007-12-09 11:57 . 07-12-11 23:32 	<DIR>	d--------	C:\Documents and Settings\Administrateur\Application Data\Winamp
  2007-12-08 16:45 . 07-12-08 16:45 	143	--a------	C:\WINNT\system32\mcrh.tmp
  2007-12-08 09:33 . 07-12-10 20:50 	376	--ahs----	C:\WINNT\system32\acfhk.ini
  2007-12-08 09:33 . 07-12-10 20:50 	320	--ahs----	C:\WINNT\system32\acfhk.ini2
  2007-12-03 13:49 . 03-06-19 20:05 	18,704	--a--c---	C:\WINNT\system32\dllcache\tftp.exe
  2007-12-03 13:41 . 07-12-03 13:57 	<DIR>	d--------	C:\MSNFix
  2007-11-28 17:43 . 99-12-14 23:31 	258,320	--a------	C:\WINNT\system32\msh263.drv
  2007-11-28 17:43 . 03-06-19 21:05 	52,496	--a------	C:\WINNT\system32\vfwwdm32.dll
  2007-11-28 17:43 . 99-12-14 23:29 	45,840	--a------	C:\WINNT\system32\iyuv_32.dll
  2007-11-28 17:43 . 99-12-14 23:30 	12,560	--a------	C:\WINNT\system32\tsbyuv.dll
  2007-11-23 13:30 . 07-11-23 13:30 	<DIR>	d--hs----	C:\WINNT\ftpcache
  2007-11-21 15:03 . 07-11-21 15:03 	<DIR>	d--------	C:\Documents and Settings\Administrateur\Application Data\Betfair
  2007-11-18 18:30 . 07-11-18 18:30 	304,160	--a------	C:\PA207.DAT
  2007-11-18 18:29 . 05-11-18 10:44 	390,656	--a------	C:\WINNT\system32\drivers\snpstd.sys
  2007-11-18 18:29 . 05-10-11 13:54 	339,968	--a------	C:\WINNT\vsnpstd.exe
  2007-11-18 18:29 . 05-12-06 13:08 	20,480	--a------	C:\WINNT\FixCamera.exe
  2007-11-18 18:29 . 03-01-17 17:34 	15,541	--a------	C:\WINNT\snpstd.ini
  2007-11-18 18:29 . 03-01-17 17:35 	13,023	--a------	C:\WINNT\snpstd.src
  2007-11-18 18:28 . 07-11-18 18:29 	<DIR>	d--------	C:\Program Files\Fichiers communs\snpstd
  2007-11-18 18:28 . 05-04-20 17:34 	61,440	--a------	C:\WINNT\system32\rsnpstd.dll
  2007-11-18 18:28 . 04-02-16 13:59 	61,440	--a------	C:\WINNT\system32\csnpstd.dll
  2007-11-18 18:28 . 05-04-20 17:16 	36,864	--a------	C:\WINNT\system32\vsnpstd.dll
  2007-11-18 18:28 . 05-10-19 19:22 	36,864	--a------	C:\WINNT\system32\dsnpstd.ax
  2007-11-18 18:28 . 05-02-01 19:29 	20,480	--a------	C:\WINNT\usnpstd.exe
  2007-11-18 14:09 . 07-11-18 14:09 	<DIR>	d--------	C:\WINNT\PixArt
  2007-11-18 14:09 . 07-11-18 14:09 	<DIR>	d--------	C:\Program Files\PC Camer@
  2007-11-18 14:09 . 07-11-18 14:09 	<DIR>	d--------	C:\Program Files\Fichiers communs\PAC207
  2007-11-18 14:09 . 06-11-03 10:59 	48,128	--a------	C:\WINNT\system32\Remove.exe
  2007-11-18 14:09 . 07-03-16 00:10 	316	--a------	C:\WINNT\system32\Remover.ini
  2007-11-17 12:07 . 97-11-19 15:49 	303,616	--a------	C:\WINNT\IsUninst.exe
  2007-11-17 11:59 . 07-11-18 14:12 	<DIR>	d--------	C:\VP-EYE
  2007-11-17 11:59 . 07-11-18 18:27 	31,571	--a------	C:\WINNT\unvpeye.ini
  2007-11-17 11:53 . 02-07-03 11:44 	53,248	--a------	C:\WINNT\amcap.exe
  2007-11-16 20:57 . 07-11-16 21:08 	<DIR>	d--------	C:\Program Files\Web Media Player
  2007-11-16 11:23 . 07-11-16 11:23 	18	--a------	C:\WINNT\system32\drivers\nwlnkcr.sys
  
  .
  ((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2007-12-12 08:56	---------	d-----w	C:\Program Files\eMule
  2007-12-11 22:16	---------	d-----w	C:\Program Files\Microsoft ActiveSync
  2007-12-11 21:57	---------	d-----w	C:\Program Files\bwin
  2007-12-11 21:34	---------	d-----w	C:\Program Files\SopCast
  2007-12-11 21:17	---------	d-----w	C:\Program Files\MSN Messenger
  2007-12-11 20:27	---------	d-----w	C:\Program Files\PokerStars
  2007-12-11 19:38	---------	d-----w	C:\Documents and Settings\Administrateur\Application Data\SopCast
  2007-12-10 15:11	---------	d--h--w	C:\Program Files\InstallShield Installation Information
  2007-12-10 15:09	---------	d-----w	C:\Program Files\TuneUp Utilities 2007
  2007-12-10 15:09	---------	d-----w	C:\Program Files-Zip
  2007-12-10 12:36	---------	d-----w	C:\Program Files\Fichiers communs\Adobe
  2007-12-09 20:36	---------	d-----w	C:\Program Files\microsoft frontpage
  2007-12-08 12:27	---------	d-----w	C:\Program Files\PartyGaming
  2007-12-03 12:36	81,984	----a-w	C:\WINNT\system32\bdod.bin
  2007-12-03 12:13	43,280	----a-w	C:\WINNT\system32\FTP.EXE
  2007-12-02 21:49	10	----a-w	C:\Program Files\.autoreg
  2007-11-18 17:28	---------	d-----w	C:\Program Files\Fichiers communs\InstallShield
  2007-11-18 17:21	---------	d-----w	C:\Program Files\Google
  2007-11-16 10:25	97,072	----a-w	C:\WINNT\system32\sfc.dll
  2007-10-05 06:54	155,995	----a-w	C:\WINNT\java\Packages\D7F1ZR9J.ZIP
  2007-02-28 15:55	271	---h--w	C:\Program Files\desktop.ini
  2007-02-28 15:55	22,115	---h--w	C:\Program Files\folder.htt
  1999-12-16 00:00	32,528	----a-w	C:\WINNT\inf\wbfirdma.sys
  1999-12-16 00:00	22,040	---h--w	C:\Documents and Settings\Administrateur\Application Data\epack.dat
  .
  
  (((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  REGEDIT4
  *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "internat.exe"="internat.exe" [99-12-16 01:00  C:\WINNT\system32\internat.exe]
  "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [06-11-13 13:07 ]
  "Rabt"="C:\WINNT\WNSXS~1\svchost.exe" []
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Synchronization Manager"="mobsync.exe" [03-06-19 20:05  C:\WINNT\system32\mobsync.exe]
  "LoadQM"="loadqm.exe" [00-05-03 16:23  C:\WINNT\loadqm.exe]
  "ATIPTA"="atiptaxx.exe" [01-07-19 11:09  C:\WINNT\system32\atiptaxx.exe]
  "APVXDWIN"="C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.exe" [06-07-11 19:48 ]
  
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "internat.exe"="internat.exe" [99-12-16 01:00  C:\WINNT\system32\internat.exe]
  
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
  "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 ]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ActiveSync]
  WcesWlgn.dll 06-11-13 13:05  16168 C:\WINNT\system32\WcesWlgn.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
  avldr.dll 05-09-27 12:13  45056 C:\WINNT\system32\avldr.dll
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cqshfxtb]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
  nwprovau.dll 06-09-01 06:49  143632 C:\WINNT\system32\NWPROVAU.DLL
  
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
  Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
  
  R1 APPFLT;App Filter Plugin;\??\C:\WINNT\system32\Drivers\APPFLT.SYS
  R1 DSAFLT;DSA Filter Plugin;\??\C:\WINNT\system32\Drivers\DSAFLT.SYS
  R1 FNETMON;NetMon Filter Plugin;\??\C:\WINNT\system32\Drivers\fnetmon.SYS
  R1 IDSFLT;Ids Filter Plugin;\??\C:\WINNT\system32\Drivers\IDSFLT.SYS
  R2 cpoint;Panda CPoint Driver;C:\WINNT\system32\Drivers\cpoint.sys
  R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINNT\system32\DRIVERS\fbxusb32.sys
  S3 AvFlt;Antivirus Filter Driver;C:\WINNT\system32\drivers\av5flt.sys
  S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINNT\system32\DRIVERS\COMFiltr.sys
  
  .
  Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
  "2007-12-07 16:25:28 C:\WINNT\Tasks\Mantenimiento con 1 clic.job"
  - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
  .
  --------------------- DLLs Loaded Under Running Processes --------------------- 
  
  PROCESS: C:\WINNT\Explorer.EXE [5.00.3700.6690]
  -> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rdrelrmxDFSZSZU.dll
  .
  **************************************************************************
  
  catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2007-12-12 10:39:30
  Windows 5.0.2195 Service Pack 4 NTFS
  
  detected NTDLL code modification:
  ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
  
  scanning hidden processes ...
  
  scanning hidden autostart entries ...
  
  scanning hidden files ...
  
  scan completed successfully 
  hidden files: 0 
  
  **************************************************************************
  .
  Completion time: 2007-12-12 10:42:01 - machine was rebooted
  .
  	--- E O F ---

Et par la même occasion, un nouveau rapport HiJackThis :

Code:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 10:58:51, on 12/12/2007
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  Boot mode: Normal
  
  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
  C:\WINNT\system32\svchost.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
  C:\WINNT\System32\svchost.exe
  c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\Explorer.EXE
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\System32\svchost.exe
  C:\WINNT\system32\atiptaxx.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
  C:\WINNT\system32\internat.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\PROGRA~1\MICROS~3\rapimgr.exe
  C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
  C:\WINNT\system32\taskmgr.exe
  C:\Program Files\Winamp\winamp.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\WINNT\explorer.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
  O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
  O4 - HKCU\..\Run: [internat.exe] internat.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [Rabt] "C:\WINNT\WNSXS~1\svchost.exe" -vt yazb
  O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
  O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
  O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
  O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
  O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
  O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
  O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
  O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
  O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
  O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
  O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187251373406
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
  O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeInstall_fr.cab
  O20 - Winlogon Notify: cqshfxtb - C:\WINNT\
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
  O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
  O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
  O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
  O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
  O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
  O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
  O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
  
  --
  End of file - 6897 bytes

Y'a t-il un nettoyage à faire ?
Merci encore.

salut
on va passer a autre chose
télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

----
Télecharger clean sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

bonjour

avant de se lancer dans navilog et clean
il faut faire ceci

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKCU\..\Run: [Rabt] "C:\WINNT\WNSXS~1\svchost.exe" -vt yazb
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYFR
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBIniti alSetup1.0.0.15-3.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeI nstall_fr.cab
O20 - Winlogon Notify: cqshfxtb - C:\WINNT\
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
============
Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : Events Log
Double-clic dessus==> dans type de démarrage ==>Désactivé ==> en dessous
Arrêter <== si accessible et Clic ==> OK

===============
= Copier ce texte qui est en gras


File::
C:\WINNT\WNSXS~1\svchost.exe
C:\WINNT\system32\drivers\csrss.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rabt"="C:\WINNT\WNSXS~1\svchost.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cqshfxtb]




-------------

= Ouvrir le Bloc-Notes
= Clic-droit ==> coller
= Faire ==> fichier ==> enregistrer sous ==> choisir Bureau
= Le nommer CFScript.txt.
= Fermer le bloc-note
= prendre ce Bloc-note qui est sur le bureau par un clic-gauche continu
= L'amener dans Combofix et relacher le clic
= Combofix se relance seul
= mettre le rapport dans la réponse

redémarrer le PC

refaire un hijack

et dire où en sont les problèmes


[ Ce message a été modifié par : : land3 le 12-12-2007 13:21 ]

Ok, Riderman.

Voici le rapport Navilog :

Search Navipromo version 3.3.8 commencé le mer. 12/12/2007 à 13:06:51,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINNT ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINNT\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINNT\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINNT\system32\acfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINNT\system32\rxdmsgik.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le mer. 12/12/2007 à 13:11:33,81 ***


Enfin, le rapport de clean :

mer. 12/12/2007 a 13:13:52,69

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\bdod.bin FOUND
C:\WINNT\system32\mcrh.tmp FOUND
"C:\WINNT\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\PartyGaming\" FOUND
"C:\Program Files\PokerStars\" FOUND

Fais la manip de Land3 indiqué plus haut

Re-bonjour à tous et encore merci de votre aide.

J'ai suivi les manipulations décrites plus haut.
Cependant, ComboFix ne s'est pas lancé automatiquement après avoir fait glissé le fichier texte sur l'icone ; en effet j'ai dû appuyer sur "1" (lancer une analyse).
Je suppose que c'est normal.

Voici le rapport de ComboFix :
ComboFix 07-12-12.3 - Administrateur 13/12/2007 8:35:37.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.168 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE
C:\WINNT\system32\drivers\csrss.exe
C:\WINNT\WNSXS~1\svchost.exe
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 08:44 . 07-12-13 08:44 92,544 --a------ C:\WINNT\system32\drivers\av5flt.sys
2007-12-12 20:04 . 07-12-12 20:17 37 --a------ C:\WINNT\R
2007-12-12 13:14 . 07-12-12 13:14 18,057,125 --a------ C:\upload_moi_CLIEN-14DFSZSZU.tar.gz
2007-12-12 13:06 . 07-12-12 13:12 <DIR> d-------- C:\Program Files\Navilog1
2007-12-12 13:06 . 07-09-15 01:24 17,920 --a------ C:\WINNT\system32\reg.exe
2007-12-12 11:17 . 05-05-26 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll
2007-12-12 11:14 . 07-12-12 11:14 <DIR> d-------- C:\Program Files\Betfair
2007-12-12 11:14 . 07-12-12 11:14 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Betfair
2007-12-11 13:11 . 07-12-11 13:11 <DIR> d-------- C:\Program Files\Trend Micro
2007-12-11 12:43 . 07-12-11 15:37 <DIR> d-------- C:\Program Files\CCleaner
2007-12-11 10:07 . 07-12-11 19:39 37 --a------ C:\WINNT\s
2007-12-11 09:01 . 07-12-11 16:50 37 --a------ C:\WINNT\D
2007-12-11 00:39 . 07-12-13 08:48 37 d-a------ C:\WINNT\.
2007-12-11 00:07 . 07-12-13 08:48 37 d-a------ C:\WINNT\.
2007-12-10 22:09 . 07-12-13 08:48 37 d-a------ C:\WINNT\.
2007-12-10 20:50 . 07-12-12 10:13 37 --a------ C:\WINNT\m
2007-12-10 16:26 . 07-12-10 16:26 37 --a------ C:\WINNT\r007
2007-12-10 16:25 . 07-12-10 16:25 37 --a------ C:\WINNT\P
2007-12-10 16:15 . 07-12-12 22:39 186,632 --a------ C:\WINNT\system32\drivers\APPFCONT.DAT
2007-12-10 16:15 . 07-12-12 19:51 1,132 --a------ C:\WINNT\system32\drivers\APPFLTR.CFG
2007-12-10 16:14 . 07-12-13 07:50 <DIR> d-a------ C:\WINNT\system32\PAV
2007-12-10 16:14 . 06-07-11 11:07 185,344 --a------ C:\WINNT\system32\drivers\idsflt.sys
2007-12-10 16:14 . 06-06-22 17:32 140,288 --a------ C:\WINNT\system32\drivers\netflt.sys
2007-12-10 16:14 . 06-06-26 23:52 114,944 --a------ C:\WINNT\system32\drivers\netfltdi.sys
2007-12-10 16:14 . 06-07-12 11:46 44,416 --a------ C:\WINNT\system32\drivers\APPFLT.SYS
2007-12-10 16:14 . 06-07-11 11:06 36,864 --a------ C:\WINNT\system32\drivers\dsaflt.sys
2007-12-10 16:14 . 06-07-11 11:13 23,296 --a------ C:\WINNT\system32\drivers\smsflt.sys
2007-12-10 16:14 . 06-07-11 11:14 16,000 --a------ C:\WINNT\system32\drivers\wnmflt.sys
2007-12-10 16:14 . 06-06-29 22:50 9,216 --a------ C:\WINNT\system32\drivers\fnetmon.sys
2007-12-10 16:12 . 06-07-10 11:50 245,760 --a------ C:\WINNT\system32\PavSHook.dll
2007-12-10 16:12 . 06-06-16 14:44 139,264 --a------ C:\WINNT\system32\TpUtil.dll
2007-12-10 16:12 . 06-06-27 19:36 101,888 --a------ C:\WINNT\system32\SYSTOOLS.DLL
2007-12-10 16:12 . 06-02-22 10:50 70,656 --a------ C:\WINNT\system32\drivers\PAVDRV50.SYS
2007-12-10 16:12 . 06-06-16 14:44 57,344 --a------ C:\WINNT\system32\pavipc.dll
2007-12-10 16:12 . 05-09-27 12:13 45,056 --a------ C:\WINNT\system32\avldr.dll
2007-12-10 16:12 . 05-08-12 14:36 16,640 --a------ C:\WINNT\system32\drivers\cpoint.sys
2007-12-10 16:06 . 07-12-10 16:06 <DIR> d-a------ C:\Program Files\Panda Software
2007-12-10 14:07 . 07-12-10 14:07 <DIR> d-------- C:\Program Files\Free
2007-12-10 14:07 . 04-10-20 16:23 21,344 -ra------ C:\WINNT\system32\drivers\fbxusb32.sys
2007-12-10 13:36 . 07-12-10 13:36 <DIR> d-------- C:\WINNT\system32\Adobe
2007-12-10 13:36 . 01-11-14 20:19 16,384 --a------ C:\WINNT\system32\FileOps.exe
2007-12-10 10:10 . 07-09-05 23:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
2007-12-10 10:10 . 06-04-27 16:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2007-12-10 10:10 . 04-07-31 17:50 51,200 --a------ C:\WINNT\system32\dumphive.exe
2007-12-10 10:10 . 07-10-03 23:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
2007-12-09 21:40 . 07-12-10 10:44 1,580 --a------ C:\WINNT\system32\tmp.reg
2007-12-09 21:28 . 07-12-09 21:28 834,100 --------- C:\WINNT\system32\rxdmsgik.ini2
2007-12-09 21:28 . 07-12-10 09:58 414 ---hs---- C:\WINNT\system32\rxdmsgik.ini
2007-12-09 19:16 . 07-12-09 19:16 552 --a------ C:\WINNT\system32\d3d8caps.dat
2007-12-09 11:57 . 07-12-12 22:54 <DIR> d-------- C:\Program Files\Winamp
2007-12-09 11:57 . 07-12-11 23:32 <DIR> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2007-12-08 16:45 . 07-12-08 16:45 143 --a------ C:\WINNT\system32\mcrh.tmp
2007-12-08 09:33 . 07-12-10 20:50 376 --ahs---- C:\WINNT\system32\acfhk.ini
2007-12-08 09:33 . 07-12-10 20:50 320 --a------ C:\WINNT\system32\acfhk.ini2
2007-12-03 13:49 . 03-06-19 20:05 18,704 --a--c--- C:\WINNT\system32\dllcache\tftp.exe
2007-12-03 13:41 . 07-12-03 13:57 <DIR> d-------- C:\MSNFix
2007-11-28 17:43 . 99-12-14 23:31 258,320 --a------ C:\WINNT\system32\msh263.drv
2007-11-28 17:43 . 03-06-19 21:05 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-11-28 17:43 . 99-12-14 23:29 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2007-11-28 17:43 . 99-12-14 23:30 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2007-11-23 13:30 . 07-11-23 13:30 <DIR> d--hs---- C:\WINNT\ftpcache
2007-11-18 18:30 . 07-11-18 18:30 304,160 --a------ C:\PA207.DAT
2007-11-18 18:29 . 05-11-18 10:44 390,656 --a------ C:\WINNT\system32\drivers\snpstd.sys
2007-11-18 18:29 . 05-10-11 13:54 339,968 --a------ C:\WINNT\vsnpstd.exe
2007-11-18 18:29 . 05-12-06 13:08 20,480 --a------ C:\WINNT\FixCamera.exe
2007-11-18 18:29 . 03-01-17 17:34 15,541 --a------ C:\WINNT\snpstd.ini
2007-11-18 18:29 . 03-01-17 17:35 13,023 --a------ C:\WINNT\snpstd.src
2007-11-18 18:28 . 07-11-18 18:29 <DIR> d-------- C:\Program Files\Fichiers communs\snpstd
2007-11-18 18:28 . 05-04-20 17:34 61,440 --a------ C:\WINNT\system32\rsnpstd.dll
2007-11-18 18:28 . 04-02-16 13:59 61,440 --a------ C:\WINNT\system32\csnpstd.dll
2007-11-18 18:28 . 05-04-20 17:16 36,864 --a------ C:\WINNT\system32\vsnpstd.dll
2007-11-18 18:28 . 05-10-19 19:22 36,864 --a------ C:\WINNT\system32\dsnpstd.ax
2007-11-18 18:28 . 05-02-01 19:29 20,480 --a------ C:\WINNT\usnpstd.exe
2007-11-18 14:09 . 07-11-18 14:09 <DIR> d-------- C:\WINNT\PixArt
2007-11-18 14:09 . 07-11-18 14:09 <DIR> d-------- C:\Program Files\PC Camer@
2007-11-18 14:09 . 07-11-18 14:09 <DIR> d-------- C:\Program Files\Fichiers communs\PAC207
2007-11-18 14:09 . 06-11-03 10:59 48,128 --a------ C:\WINNT\system32\Remove.exe
2007-11-18 14:09 . 07-03-16 00:10 316 --a------ C:\WINNT\system32\Remover.ini
2007-11-17 12:07 . 97-11-19 15:49 303,616 --a------ C:\WINNT\IsUninst.exe
2007-11-17 11:59 . 07-11-18 14:12 <DIR> d-------- C:\VP-EYE
2007-11-17 11:59 . 07-11-18 18:27 31,571 --a------ C:\WINNT\unvpeye.ini
2007-11-17 11:53 . 02-07-03 11:44 53,248 --a------ C:\WINNT\amcap.exe
2007-11-16 20:57 . 07-11-16 21:08 <DIR> d-------- C:\Program Files\Web Media Player
2007-11-16 11:23 . 07-11-16 11:23 18 --a------ C:\WINNT\system32\drivers\nwlnkcr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 07:48 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-12 21:39 --------- d-----w C:\Program Files\bwin
2007-12-12 21:37 --------- d-----w C:\Program Files\PokerStars
2007-12-12 21:37 --------- d-----w C:\Program Files\eMule
2007-12-12 17:10 --------- d-----w C:\Program Files\SopCast
2007-12-11 21:17 --------- d-----w C:\Program Files\MSN Messenger
2007-12-10 15:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 15:09 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-12-10 15:09 --------- d-----w C:\Program Files\7-Zip
2007-12-10 12:36 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-09 20:36 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-08 12:27 --------- d-----w C:\Program Files\PartyGaming
2007-12-03 12:36 81,984 ----a-w C:\WINNT\system32\bdod.bin
2007-12-03 12:13 43,280 ----a-w C:\WINNT\system32\FTP.EXE
2007-12-02 21:49 10 ----a-w C:\Program Files\.autoreg
2007-11-18 17:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-18 17:21 --------- d-----w C:\Program Files\Google
2007-11-16 10:25 97,072 ----a-w C:\WINNT\system32\sfc.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINNT\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINNT\system32\D3DCompiler_36.dll
2007-10-05 06:54 155,995 ----a-w C:\WINNT\java\Packages\D7F1ZR9J.ZIP
2007-10-02 08:56 444,776 ----a-w C:\WINNT\system32\d3dx10_36.dll
2007-02-28 15:55 271 ---h--w C:\Program Files\desktop.ini
2007-02-28 15:55 22,115 ---h--w C:\Program Files\folder.htt
1999-12-16 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
1999-12-16 00:00 22,040 ---h--w C:\Documents and Settings\Administrateur\Application Data\epack.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 01:00 C:\WINNT\system32\internat.exe]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [06-11-13 13:07 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\system32\mobsync.exe]
"LoadQM"="loadqm.exe" [00-05-03 16:23 C:\WINNT\loadqm.exe]
"ATIPTA"="atiptaxx.exe" [01-07-19 11:09 C:\WINNT\system32\atiptaxx.exe]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.exe" [06-07-11 19:48 ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 01:00 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ActiveSync]
WcesWlgn.dll 06-11-13 13:05 16168 C:\WINNT\system32\WcesWlgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 05-09-27 12:13 45056 C:\WINNT\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cqshfxtb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau]
nwprovau.dll 06-09-01 06:49 143632 C:\WINNT\system32\NWPROVAU.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINNT\system32\Drivers\NETFLT.SYS
R1 APPFLT;App Filter Plugin;\??\C:\WINNT\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINNT\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINNT\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINNT\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINNT\system32\Drivers\NETFLTDI.SYS
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINNT\system32\Drivers\SMSFLT.SYS
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINNT\system32\Drivers\WNMFLT.SYS
R2 cpoint;Panda CPoint Driver;C:\WINNT\system32\Drivers\cpoint.sys
R3 AvFlt;Antivirus Filter Driver;C:\WINNT\system32\drivers\av5flt.sys
R3 PavSRK.sys;PavSRK.sys;\??\C:\WINNT\system32\PavSRK.sys
R3 PavTPK.sys;PavTPK.sys;\??\C:\WINNT\system32\PavTPK.sys
R3 WDXJBAA;WDXJBAAMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDXJBAA.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINNT\system32\DRIVERS\COMFiltr.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINNT\system32\DRIVERS\fbxusb32.sys
S3 OLITEC(OLITEC);Stick USB 802.11g OLITEC Driver(OLITEC);C:\WINNT\system32\DRIVERS\zd1211u.sys
S3 PAC207;PC Camer@;C:\WINNT\system32\DRIVERS\PFC027.SYS
S3 usb_rndisy;USB RNDIS Adapter;C:\WINNT\system32\DRIVERS\usb8023y.sys
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;\??\C:\WINNT\System32\ZDBRGSYS.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINNT\System32\ZDPNDIS5.SYS
S4 Event;Events Log;C:\WINNT\system32\drivers\csrss.exe -k NetworkService

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-07 16:25:28 C:\WINNT\Tasks\Mantenimiento con 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 08:47:56
Windows 5.0.2195 Service Pack 4 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-13 8:53:31 - machine was rebooted
C:\ComboFix2.txt ... 07-12-12 10:42
.
2007-12-03 15:06:17 --- E O F ---


Et, enfin, nouveau rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:37, on 13/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINNT\System32\svchost.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187251373406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: cqshfxtb - C:\WINNT\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv50.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

--
End of file - 5358 bytes


Veuillez m'excuser pur les précédents rapports qui furent postés en mode CODE et non SPOILER.


[ Ce message a été modifié par : : ambrus le 13-12-2007 09:21 ]

il y avait également des traces d'une infection Vundo dans Combofix

voir s'il y a encore des restes

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt