Bonjour,


En effet, ton ordinateur est bien infecté


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !


Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté ­!

Merci pour l'instruction !!

Voila mon rapport Sdfix :


[b]SDFix: Version 1.240 /b
Run by Bonne ann‚e on 17/02/2009 at 18:22

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\AEF.EXE - Deleted
C:\WINDOWS\SYSTEM32\AHL.EXE - Deleted
C:\WINDOWS\SYSTEM32\AIK.EXE - Deleted
C:\WINDOWS\SYSTEM32\AUE.EXE - Deleted
C:\WINDOWS\SYSTEM32\BHN.EXE - Deleted
C:\WINDOWS\SYSTEM32\BRX.EXE - Deleted
C:\WINDOWS\SYSTEM32\BYI.EXE - Deleted
C:\WINDOWS\SYSTEM32\CEN.EXE - Deleted
C:\WINDOWS\SYSTEM32\CRB.EXE - Deleted
C:\WINDOWS\SYSTEM32\CVC.EXE - Deleted
C:\WINDOWS\SYSTEM32\CZZ.EXE - Deleted
C:\WINDOWS\SYSTEM32\DGB.EXE - Deleted
C:\WINDOWS\SYSTEM32\DGL.EXE - Deleted
C:\WINDOWS\SYSTEM32\DQO.EXE - Deleted
C:\WINDOWS\SYSTEM32\DVN.EXE - Deleted
C:\WINDOWS\SYSTEM32\DXW.EXE - Deleted
C:\WINDOWS\SYSTEM32\EBS.EXE - Deleted
C:\WINDOWS\SYSTEM32\EFT.EXE - Deleted
C:\WINDOWS\SYSTEM32\EJX.EXE - Deleted
C:\WINDOWS\SYSTEM32\ELP.EXE - Deleted
C:\WINDOWS\SYSTEM32\EOQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\EOV.EXE - Deleted
C:\WINDOWS\SYSTEM32\EQC.EXE - Deleted
C:\WINDOWS\SYSTEM32\ETT.EXE - Deleted
C:\WINDOWS\SYSTEM32\EUI.EXE - Deleted
C:\WINDOWS\SYSTEM32\FJO.EXE - Deleted
C:\WINDOWS\SYSTEM32\FMO.EXE - Deleted
C:\WINDOWS\SYSTEM32\FNN.EXE - Deleted
C:\WINDOWS\SYSTEM32\FTR.EXE - Deleted
C:\WINDOWS\SYSTEM32\HAF.EXE - Deleted
C:\WINDOWS\SYSTEM32\HII.EXE - Deleted
C:\WINDOWS\SYSTEM32\HKB.EXE - Deleted
C:\WINDOWS\SYSTEM32\HLB.EXE - Deleted
C:\WINDOWS\SYSTEM32\HVR.EXE - Deleted
C:\WINDOWS\SYSTEM32\IFG.EXE - Deleted
C:\WINDOWS\SYSTEM32\INL.EXE - Deleted
C:\WINDOWS\SYSTEM32\IQK.EXE - Deleted
C:\WINDOWS\SYSTEM32\IZY.EXE - Deleted
C:\WINDOWS\SYSTEM32\JJJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\JJV.EXE - Deleted
C:\WINDOWS\SYSTEM32\JRB.EXE - Deleted
C:\WINDOWS\SYSTEM32\KBI.EXE - Deleted
C:\WINDOWS\SYSTEM32\KCZ.EXE - Deleted
C:\WINDOWS\SYSTEM32\KKU.EXE - Deleted
C:\WINDOWS\SYSTEM32\KNI.EXE - Deleted
C:\WINDOWS\SYSTEM32\KOE.EXE - Deleted
C:\WINDOWS\SYSTEM32\LRA.EXE - Deleted
C:\WINDOWS\SYSTEM32\MET.EXE - Deleted
C:\WINDOWS\SYSTEM32\MGN.EXE - Deleted
C:\WINDOWS\SYSTEM32\MLO.EXE - Deleted
C:\WINDOWS\SYSTEM32\MOK.EXE - Deleted
C:\WINDOWS\SYSTEM32\MWE.EXE - Deleted
C:\WINDOWS\SYSTEM32\NGK.EXE - Deleted
C:\WINDOWS\SYSTEM32\NGM.EXE - Deleted
C:\WINDOWS\SYSTEM32\NKE.EXE - Deleted
C:\WINDOWS\SYSTEM32\NOP.EXE - Deleted
C:\WINDOWS\SYSTEM32\NQH.EXE - Deleted
C:\WINDOWS\SYSTEM32\NQO.EXE - Deleted
C:\WINDOWS\SYSTEM32\NSC.EXE - Deleted
C:\WINDOWS\SYSTEM32\OAE.EXE - Deleted
C:\WINDOWS\SYSTEM32\OBR.EXE - Deleted
C:\WINDOWS\SYSTEM32\OJV.EXE - Deleted
C:\WINDOWS\SYSTEM32\OPQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\OSK.EXE - Deleted
C:\WINDOWS\SYSTEM32\PBU.EXE - Deleted
C:\WINDOWS\SYSTEM32\PCC.EXE - Deleted
C:\WINDOWS\SYSTEM32\PEP.EXE - Deleted
C:\WINDOWS\SYSTEM32\PMF.EXE - Deleted
C:\WINDOWS\SYSTEM32\PTO.EXE - Deleted
C:\WINDOWS\SYSTEM32\PUV.EXE - Deleted
C:\WINDOWS\SYSTEM32\QIX.EXE - Deleted
C:\WINDOWS\SYSTEM32\QRF.EXE - Deleted
C:\WINDOWS\SYSTEM32\RDQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\RGN.EXE - Deleted
C:\WINDOWS\SYSTEM32\RNH.EXE - Deleted
C:\WINDOWS\SYSTEM32\RQT.EXE - Deleted
C:\WINDOWS\SYSTEM32\RQY.EXE - Deleted
C:\WINDOWS\SYSTEM32\RXK.EXE - Deleted
C:\WINDOWS\SYSTEM32\RZY.EXE - Deleted
C:\WINDOWS\SYSTEM32\SGU.EXE - Deleted
C:\WINDOWS\SYSTEM32\SVE.EXE - Deleted
C:\WINDOWS\SYSTEM32\TLJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\TLP.EXE - Deleted
C:\WINDOWS\SYSTEM32\TMD.EXE - Deleted
C:\WINDOWS\SYSTEM32\TOW.EXE - Deleted
C:\WINDOWS\SYSTEM32\TQC.EXE - Deleted
C:\WINDOWS\SYSTEM32\TSU.EXE - Deleted
C:\WINDOWS\SYSTEM32\TVS.EXE - Deleted
C:\WINDOWS\SYSTEM32\TWL.EXE - Deleted
C:\WINDOWS\SYSTEM32\UEN.EXE - Deleted
C:\WINDOWS\SYSTEM32\UHU.EXE - Deleted
C:\WINDOWS\SYSTEM32\UMA.EXE - Deleted
C:\WINDOWS\SYSTEM32\UNQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\UWZ.EXE - Deleted
C:\WINDOWS\SYSTEM32\VLQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\VON.EXE - Deleted
C:\WINDOWS\SYSTEM32\VRJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\VWG.EXE - Deleted
C:\WINDOWS\SYSTEM32\VYM.EXE - Deleted
C:\WINDOWS\SYSTEM32\WCB.EXE - Deleted
C:\WINDOWS\SYSTEM32\WEH.EXE - Deleted
C:\WINDOWS\SYSTEM32\WHI.EXE - Deleted
C:\WINDOWS\SYSTEM32\WMS.EXE - Deleted
C:\WINDOWS\SYSTEM32\WNL.EXE - Deleted
C:\WINDOWS\SYSTEM32\WQD.EXE - Deleted
C:\WINDOWS\SYSTEM32\WRL.EXE - Deleted
C:\WINDOWS\SYSTEM32\XDR.EXE - Deleted
C:\WINDOWS\SYSTEM32\XFK.EXE - Deleted
C:\WINDOWS\SYSTEM32\XJV.EXE - Deleted
C:\WINDOWS\SYSTEM32\XNJ.EXE - Deleted
C:\WINDOWS\SYSTEM32\XNR.EXE - Deleted
C:\WINDOWS\SYSTEM32\XPB.EXE - Deleted
C:\WINDOWS\SYSTEM32\XPC.EXE - Deleted
C:\WINDOWS\SYSTEM32\XQD.EXE - Deleted
C:\WINDOWS\SYSTEM32\XXA.EXE - Deleted
C:\WINDOWS\SYSTEM32\YCQ.EXE - Deleted
C:\WINDOWS\SYSTEM32\YEI.EXE - Deleted
C:\WINDOWS\SYSTEM32\YGO.EXE - Deleted
C:\WINDOWS\SYSTEM32\YHA.EXE - Deleted
C:\WINDOWS\SYSTEM32\YNM.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZBV.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZFF.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZJB.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZQK.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZQO.EXE - Deleted
C:\WINDOWS\SYSTEM32\ZRX.EXE - Deleted
C:\WINDOWS\system32\a.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\i - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 18:26:32
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 11 Feb 2009 45,056 ..SHR --- "C:\WINDOWS\winlogox.exe"
Thu 15 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT30.tmp"
Thu 15 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT31.tmp"

[b]Finished!/b



Et voici le nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:56, on 17/02/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Bonne année\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKLM\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Wmi Sync Manager (WMISYNC) - Unknown owner - C:\WINDOWS\system\wmisync.exe (file missing)
End of file - 6311 bytes

Re,


On continue :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici


P.S : la désinfection ne sera pas encore terminée après ça, merci de revenir jusqu'au bout.


Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Voila j'ai fait ce que vous m'aviez demandé,

Le rapport est :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 1

19/02/2009 13:35:30
mbam-log-2009-02-19 (13-35-28).txt

Type de recherche: Examen rapide
Eléments examinés: 63761
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\Window UDP Control Servic (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msmsgs.MSNFix (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\lsass.pgj (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\winlogon.MSNFix (Heuristics.Reserved.Word.Exploit) -> No action taken.

Re,


Le rapport indique "No action taken"
Est-ce que tu avais bien tout coché et cliqué sur "Supprimer la sélection" à la fin du scan ? Sinon tu dois le refaire...

Si tu l'as fait, j'ai besoin que tu ailles rechercher le rapport en relançant MalwareBytes et en allant dans l'onglet "Rapports/Logs"

Poste également un nouveau rapport hijackthis stp

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Ha oui je l'avais fait , je me suis trompé de rapport ,

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 1

19/02/2009 13:35:44
mbam-log-2009-02-19 (13-35-44).txt

Type de recherche: Examen rapide
Eléments examinés: 63761
Temps écoulé: 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\Window UDP Control Servic (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msmsgs.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lsass.pgj (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\winlogon.MSNFix (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



et le rapport hijack est :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:36, on 20/02/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Wmi Sync Manager (WMISYNC) - Unknown owner - C:\WINDOWS\system\wmisync.exe (file missing)
End of file - 6821 bytes


Voila merci encore.

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


Cette infection est coriace et encore présente, on va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit de NOD32 et de Sygate Firewall

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------


Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Voila j'ai fait ce que vous m'avez demandé

Le rapport nous donne sa :


ComboFix 09-02-19.01 - Bonne année 2009-02-21 23:04:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1535.1115 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bonne année\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-21 au 2009-02-21 ))))))))))))))))))))))))))))))))))))
.

2009-02-20 21:55 . 2009-02-20 21:55 <REP> d-------- c:\program files\Skype
2009-02-20 21:55 . 2009-02-20 21:55 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\documents and settings\Bonne année\Application Data\Malwarebytes
2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-19 13:26 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 13:26 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-17 18:21 . 2005-03-02 19:21 562,176 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-17 18:20 . 2009-02-17 18:20 <REP> d-------- c:\windows\ERUNT
2009-02-17 18:15 . 2009-02-17 18:27 <REP> d-------- C:\SDFix
2009-02-17 14:05 . 2009-02-17 14:06 <REP> d-------- c:\program files\Pando Networks
2009-02-17 11:56 . 2009-02-17 11:56 <REP> d-------- c:\program files\Audacity
2009-02-16 21:52 . 2009-02-16 21:52 0 --a------ c:\windows\mngui.INI
2009-02-16 14:03 . 2009-02-16 14:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-15 08:55 . 2009-02-15 08:55 24,576 --a------ C:\U.MSNFix
2009-02-14 19:16 . 2009-02-14 19:16 <REP> d-------- c:\windows\Logs
2009-02-14 19:07 . 2009-02-14 19:08 <REP> d-------- c:\documents and settings\Bonne année\Application Data\Sony Setup
2009-02-14 19:06 . 2009-02-14 19:06 <REP> d-------- c:\program files\Sony Setup
2009-02-11 18:38 . 2009-02-11 18:38 45,056 -r-hs---- c:\windows\winlogox.exe
2009-02-11 17:58 . 2009-02-11 17:58 24,576 --a------ c:\windows\taskmgr.MSNFix
2009-02-09 20:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u03321_.tmp
2009-02-09 14:04 . 2009-02-09 14:04 25,873 --a------ c:\windows\system32\30.scr
2009-02-09 13:49 . 2009-02-09 13:49 26,017 --a------ c:\windows\system32\40.scr
2009-02-09 13:44 . 2009-02-09 14:01 26,017 --a------ c:\windows\system32\28.scr
2009-02-09 13:42 . 2009-02-09 13:42 24,577 --a------ c:\windows\system32\71.scr
2009-02-09 13:39 . 2009-02-09 13:39 25,957 --a------ c:\windows\system32\70.scr
2009-02-09 12:38 . 2009-02-09 12:38 26,017 --a------ c:\windows\system32\65.scr
2009-02-09 12:32 . 2009-02-09 12:32 25,957 --a------ c:\windows\system32\21.scr
2009-02-08 22:37 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02416_.tmp
2009-02-08 22:30 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u03586_.tmp
2009-02-08 22:25 . 2009-02-08 22:25 25,873 --a------ c:\windows\system32\[u]0/u4.scr
2009-02-08 22:16 . 2004-01-10 06:11 26,112 --a------ c:\windows\system32\xpsp1hfm.exe
2009-02-08 22:15 . 2009-02-08 22:15 25,873 --a------ c:\windows\system32\33.scr
2009-02-08 22:15 . 2009-02-08 22:15 25,873 --a------ c:\windows\system32\20.scr
2009-02-08 22:14 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\77.scr
2009-02-08 22:14 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\75.scr
2009-02-08 22:05 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-08 22:05 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-08 21:13 . 2009-02-08 21:13 233,272 --a------ c:\windows\system32\bt.exe
2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\program files\ahead
2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\documents and settings\Bonne année\WINDOWS
2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\documents and settings\Bonne année\WINDOWS
2009-02-08 20:46 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2009-02-08 16:21 . 2009-02-16 21:45 <REP> d-------- c:\windows\fix
2009-02-08 11:50 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\82.scr
2009-02-08 11:46 . 2009-02-09 12:49 25,957 --a------ c:\windows\system32\80.scr
2009-02-08 11:17 . 2009-02-08 11:17 25,733 --a------ c:\windows\system32\38.scr
2009-02-08 10:26 . 2009-02-08 10:26 120 --a------ c:\windows\system32\smczzhn.bat
2009-02-06 12:02 . 2009-02-06 12:02 44,018 --a------ c:\windows\system32\mdm.MSNFix
2009-02-02 22:56 . 2009-02-17 14:04 <REP> d-------- c:\program files\Free Audio Pack
2009-02-02 22:56 . 2004-03-09 00:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2009-02-02 22:56 . 2004-03-09 00:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
2009-02-02 22:56 . 1998-06-24 01:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
2009-02-02 22:56 . 2004-03-09 00:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
2009-02-02 22:56 . 1998-07-13 00:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-02 22:56 . 2000-10-01 20:00 119,568 --a------ c:\windows\system32\VB6FR.DLL
2009-02-02 22:56 . 2000-05-22 16:58 115,920 --a------ c:\windows\system32\msinet.OCX
2009-02-02 22:56 . 1999-03-25 20:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
2009-02-02 22:56 . 1998-07-13 00:00 59,904 --a------ c:\windows\system32\Mscc2fr.dll
2009-02-02 22:56 . 1998-07-12 20:00 32,768 --a------ c:\windows\system32\CMDLGFR.DLL
2009-02-02 22:56 . 1998-07-13 00:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
2009-02-02 22:56 . 1998-07-13 00:00 15,360 --a------ c:\windows\system32\inetfr.DLL
2009-01-31 22:02 . 2009-02-14 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2009-01-25 12:57 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-01-25 12:57 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-01-25 12:57 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys
2009-01-25 12:57 . 2002-08-29 02:01 134,272 --a--c--- c:\windows\system32\dllcache\portcls.sys
2009-01-25 12:57 . 2002-08-29 02:13 131,712 --a------ c:\windows\system32\drivers\ks.sys
2009-01-25 12:57 . 2002-08-29 02:13 131,712 --a--c--- c:\windows\system32\dllcache\ks.sys
2009-01-25 12:57 . 2002-08-29 01:32 57,856 --a------ c:\windows\system32\drivers\drmk.sys
2009-01-25 12:57 . 2002-08-29 01:32 57,856 --a--c--- c:\windows\system32\dllcache\drmk.sys
2009-01-25 12:57 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-01-25 12:57 . 2002-08-29 01:32 44,416 --a------ c:\windows\system32\drivers\stream.sys
2009-01-25 12:57 . 2002-08-29 01:32 44,416 --a--c--- c:\windows\system32\dllcache\stream.sys
2009-01-25 12:56 . 2009-01-25 12:56 <REP> d-------- c:\program files\Realtek AC97
2009-01-25 12:56 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-01-24 13:48 . 2009-02-21 22:57 <REP> d-------- c:\program files\Steam
2009-01-22 14:00 . 2006-09-04 07:24 1,351,680 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-22 14:00 . 2006-09-04 07:24 1,027,584 -----c--- c:\windows\system32\dllcache\browseui.dll
2009-01-22 12:21 . 2006-07-14 16:36 519,168 -----c--- c:\windows\system32\dllcache\hhctrl.ocx
2009-01-21 10:55 . 2006-07-14 16:56 307,200 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 22:01 --------- d-----w c:\documents and settings\Bonne année\Application Data\Skype
2009-02-21 21:38 --------- d-----w c:\program files\BitComet
2009-02-21 16:57 --------- d-----w c:\documents and settings\Bonne année\Application Data\skypePM
2009-02-21 13:26 --------- d-----w c:\program files\MiniLyrics
2009-02-20 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-16 13:49 --------- d-----w c:\program files\MSN Messenger
2009-02-07 10:32 135,168 ----a-w c:\windows\system32\sfc_os.dll
2009-01-28 21:41 --------- d-----w c:\program files\DivX
2009-01-25 10:55 --------- d-----w c:\program files\ma-config.com
2009-01-25 10:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-01-20 17:24 --------- d-----w c:\program files\FileZilla
2009-01-19 17:59 --------- d-----w c:\documents and settings\Bonne année\Application Data\Teleca
2009-01-18 18:29 --------- d-----w c:\documents and settings\Bonne année\Application Data\Sony Ericsson
2009-01-18 18:17 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
2009-01-18 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-01-18 18:16 --------- d-----w c:\program files\Sony Ericsson
2009-01-18 18:16 --------- d-----w c:\program files\Fichiers communs\Sony Ericsson Shared
2009-01-18 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Teleca
2009-01-12 20:14 --------- d-----w c:\program files\Microsoft.NET
2009-01-12 19:18 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-11 13:25 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-01-10 20:34 --------- d-----w c:\documents and settings\Bonne année\Application Data\Apple Computer
2009-01-10 13:22 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-09 19:21 --------- d-----w c:\program files\ESET
2009-01-09 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
2009-01-04 19:28 --------- d-----w c:\documents and settings\Bonne année\Application Data\Sony Corporation
2009-01-04 17:27 --------- d-----w c:\program files\Sony
2009-01-04 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
2009-01-04 17:25 --------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-01-04 16:29 --------- d-----w c:\program files\Guitar Pro 5
2009-01-04 16:28 --------- d-----w c:\program files\MagicISO
2009-01-04 14:42 --------- d-----w c:\program files\Google
2009-01-04 14:00 --------- d-----w c:\program files\QuickTime
2009-01-04 14:00 --------- d-----w c:\program files\iTunes
2009-01-04 14:00 --------- d-----w c:\program files\iPod
2009-01-04 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-01-04 13:59 --------- d-----w c:\program files\Apple Software Update
2009-01-04 12:23 --------- d-----w c:\documents and settings\Bonne année\Application Data\InterTrust
2009-01-04 12:22 --------- d-----w c:\program files\Creative
2009-01-04 12:13 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2009-01-02 13:42 --------- dc----w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2009-01-02 13:42 --------- d-----w c:\program files\Mirage-Team Decoder Pack
2009-01-02 13:42 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-02 13:34 --------- d-----w c:\program files\Services en ligne
2009-01-02 13:24 --------- d-----w c:\program files\Ontrack
2009-01-02 13:14 --------- d-----w c:\documents and settings\Bonne année\Application Data\Uniblue
2009-01-02 13:13 --------- d-----w c:\documents and settings\Bonne année\Application Data\MSN6
2009-01-01 16:13 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2009-01-01 15:57 --------- d-----w c:\program files\Winamp
2009-01-01 15:56 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-01 15:56 --------- d-----w c:\documents and settings\Bonne année\Application Data\Media Player Classic
2009-01-01 15:45 --------- d-----w c:\program files\Webteh
2009-01-01 15:44 99,970 ----a-w c:\windows\UninstallFirefox.exe
2009-01-01 15:39 --------- d-----w c:\program files\Realtek Sound Manager
2009-01-01 15:39 --------- d-----w c:\program files\AvRack
2009-01-01 15:38 --------- d-----w c:\program files\Marvell
2009-01-01 15:38 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-01 15:36 --------- d-----w c:\program files\Intel
2009-01-01 14:56 --------- d-----w c:\program files\Sygate
2009-01-01 14:56 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-01 14:56 --------- d-----w c:\program files\Alwil Software
2009-01-01 14:43 --------- d-----w c:\program files\microsoft frontpage
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2002-08-28 208953]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-09-20 4583424]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-09-20 86016]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"nwiz"="nwiz.exe" [2004-09-20 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-03-14 19:05 257088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-02-16 10:54 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-01-26 13:36 495616 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2009-01-12 90568]
S2 NirSoft Service Controler;NirSoft Service Controler;"c:\windows\system32\drivers\NirCmd.exe" --> c:\windows\system32\drivers\NirCmd.exe [?]
S2 WMISYNC;Wmi Sync Manager;"c:\windows\system\wmisync.exe" --> c:\windows\system\wmisync.exe [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [2009-01-18 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [2009-01-18 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [2009-01-18 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [2009-01-18 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [2009-01-18 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [2009-01-18 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [2009-01-18 90800]
.
Contenu du dossier 'Tâches planifiées'

2009-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe
HKCU-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe
HKCU-Run-Microsft managr - c:\windows\taskmgr.exe
HKLM-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe
HKLM-Run-Microsft managr - c:\windows\taskmgr.exe
HKU-Default-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe
HKU-Default-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
FF - ProfilePath - c:\documents and settings\Bonne année\Application Data\Mozilla\Firefox\Profiles\ztroql2j.default\
FF - prefs.js: browser.search.selectedEngine - Recherche de vidéos YouTube
FF - prefs.js: browser.startup.homepage - www.google.com
FF - component: c:\documents and settings\Bonne année\Application Data\Mozilla\Firefox\Profiles\ztroql2j.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 23:05:46
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\x2æwÿÿÿÿ_åwÿcÑw*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\ODBC32.dll
c:\windows\System32\msctfime.ime

- - - - - - - > 'lsass.exe'(784)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-02-21 23:06:51
ComboFix-quarantined-files.txt 2009-02-21 22:06:49

Avant-CF: 4 943 642 624 octets libres
Après-CF: 5,001,318,400 octets libres

263 --- E O F --- 2009-02-20 19:26:30

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Ryusama, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\winlogox.exe
c:\windows\taskmgr.MSNFix
c:\windows\system32\bt.exe

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt




Ensuite, redémarre ton ordinateur.
Puis va dans Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre combofix et /u est important) et valide.


Puis, fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)

• En bas à droite clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.

• Pour t'aider à utiliser le scan en ligne : http://www.malekal.com//scan_Av_en_ligne.php#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !