Besoin d'aide Virus TR/Dowloader.Gen [Trojan] [Résolu]

Bonjour,

--> Désinstalle ton ancienne version d'Antivir.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

Voila ! Il faut croire qu'il y a un autre virus ... J'attends la suite ! Merci beaucoup !

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 mai 2009 20:10

La recherche porte sur 1430783 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-PC

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:03:49
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 18:04:03
ANTIVIR3.VDF : 7.1.4.28 262656 Bytes 27/05/2009 18:04:04
Version du moteur: 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/05/2009 18:04:17
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 18:04:16
AESCN.DLL : 8.1.2.3 127347 Bytes 27/05/2009 18:04:15
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 18:04:14
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/05/2009 18:04:13
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 27/05/2009 18:04:12
AEHELP.DLL : 8.1.2.2 119158 Bytes 27/05/2009 18:04:08
AEGEN.DLL : 8.1.1.44 348532 Bytes 27/05/2009 18:04:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 18:04:07
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 27/05/2009 18:04:05
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 27 mai 2009 20:10

La recherche d'objets cachés commence.
'86573' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmstp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\pc\AppData\Local\Temp\~temp\hmunmlcln06\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.IP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a808896.qua' !
C:\Users\pc\AppData\Local\Temp\~temp\hmunmlcn98\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Mail.Blen.IN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80889b.qua' !


Fin de la recherche : mercredi 27 mai 2009 20:56
Temps nécessaire: 46:34 Minute(s)

La recherche a été effectuée intégralement

18839 Les répertoires ont été contrôlés
397235 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
397232 Fichiers non infectés
3151 Les archives ont été contrôlées
1 Avertissements
2 Consignes
86573 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Tu as l'ancienne version d'Antivir.

Oups, je me suis trompé d'installeur ! :D

Voila le rapport ! Merci encore !!



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 27 mai 2009 21:21

La recherche porte sur 1430783 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 19:19:51
ANTIVIR3.VDF : 7.1.4.28 262656 Bytes 27/05/2009 19:19:53
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/05/2009 19:20:06
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 19:20:05
AESCN.DLL : 8.1.2.3 127347 Bytes 27/05/2009 19:20:04
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 19:20:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 27/05/2009 19:20:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 27/05/2009 19:19:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 19:19:54
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 27 mai 2009 21:21

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'86516' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmstp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Adobe\Adobe Photoshop CS2\Tw10122.dat
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Repacked). Veuillez vérifier l'origine de ce fichier.

Début de la désinfection :
C:\Program Files\Adobe\Adobe Photoshop CS2\Tw10122.dat
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Repacked). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ea182.qua' !


Fin de la recherche : mercredi 27 mai 2009 22:22
Temps nécessaire: 52:03 Minute(s)

La recherche a été effectuée intégralement

18854 Les répertoires ont été contrôlés
397145 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
397143 Fichiers non infectés
3146 Les archives ont été contrôlées
1 Avertissements
2 Consignes
86516 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

--> Télécharge CatchMe (Przemyslaw Gmerek) sur ton Bureau.
--> Clique droit sur catchme.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)

Merci vraiment de ton aide :D

Voila le rapport demandé :

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 23:51:19
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

J'attends la suite :D Merci beaucoup !!

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Salut !

Merci beaucoup de ta réponse !

VOila le rapport de Combo Fix

ComboFix 09-05-28.07 - pc 29/05/2009 7:43.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1413 [GMT 2:00]
Lancé depuis: c:\users\pc\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\CISVC.exe
c:\windows\system32\nfr.assembly

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.

2009-05-29 05:48 . 2009-05-13 16:52 61440 ----a-w c:\windows\system\rsvp.exe
2009-05-29 05:47 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Local\ieudinit.exe
2009-05-29 05:47 . 2009-05-29 05:48 -------- d-----w c:\users\pc\AppData\Local\temp
2009-05-29 05:39 . 2009-05-13 16:52 61440 ----a-w c:\windows\system32\drivers\cisvc.exe
2009-05-27 19:17 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-27 19:17 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w c:\programdata\Avira
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w c:\program files\Avira
2009-05-26 08:01 . 2009-05-26 08:01 -------- d-----w c:\windows\system32\Adobe
2009-05-24 18:40 . 2009-05-24 18:40 -------- d-----w c:\users\pc\AppData\Roaming\vlc
2009-05-13 16:52 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Roaming\cmstp.exe
2009-05-13 07:27 . 2006-01-04 08:12 77824 ----a-w c:\windows\system32\HPZIDS01.dll
2009-05-13 07:27 . 2006-04-10 12:03 38400 ----a-w c:\windows\system32\hpz3l054.dll
2009-05-13 07:26 . 2006-04-13 01:04 282624 ----a-w c:\windows\system32\HPZc3212.dll
2009-05-13 07:26 . 2006-04-13 01:04 21568 ----a-w c:\windows\system32\drivers\HPZius12.sys
2009-05-13 07:26 . 2006-04-13 01:04 16496 ----a-w c:\windows\system32\drivers\HPZipr12.sys
2009-05-13 07:26 . 2006-04-13 01:04 49664 ----a-w c:\windows\system32\drivers\HPZid412.sys
2009-05-13 07:26 . 2006-04-13 01:02 659456 ----a-w c:\windows\system32\hpowiax2.dll
2009-05-13 07:26 . 2006-04-13 01:02 254026 ----a-w c:\windows\system32\hpovst09.dll
2009-05-13 07:26 . 2006-04-13 01:02 827392 ----a-w c:\windows\system32\hpotiop2.dll
2009-05-04 23:01 . 2009-05-04 23:01 -------- d-----w c:\program files\VideoLAN
2009-04-30 12:17 . 2009-04-30 12:18 -------- d-----w c:\program files\MinitelADSL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 12:19 . 2006-03-11 06:42 678956 ----a-w c:\windows\system32\perfh00C.dat
2009-05-28 12:19 . 2006-03-11 06:42 128004 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 21:04 . 2009-03-16 14:59 -------- d-----w c:\users\pc\AppData\Roaming\FileZilla
2009-05-27 12:26 . 2008-12-03 13:27 -------- d-----w c:\users\pc\AppData\Roaming\OpenOffice.org2
2009-05-27 12:26 . 2008-12-03 13:27 1 ----a-w c:\users\pc\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-24 18:41 . 2008-11-04 10:16 -------- d-----w c:\users\pc\AppData\Roaming\dvdcss
2009-05-19 09:23 . 2008-10-31 16:52 -------- d-----w c:\users\pc\AppData\Roaming\LimeWire
2009-05-18 10:58 . 2009-02-17 18:40 -------- d-----w c:\program files\PKR
2009-05-13 16:52 . 2009-05-29 05:48 61440 ----a-w c:\windows\cisvc.exe
2009-05-10 15:07 . 2009-03-16 14:59 -------- d-----w c:\program files\FileZilla FTP Client
2009-05-05 18:15 . 2007-04-29 23:09 -------- d-----w c:\program files\VLC
2009-04-29 18:36 . 2009-04-28 20:17 -------- d-----w c:\program files\eMule
2009-04-28 20:28 . 2009-04-28 20:28 -------- d-----w c:\programdata\eMule
2009-04-18 07:57 . 2009-04-18 07:57 -------- d-----w c:\program files\Microsoft GIF Animator
2009-04-15 20:10 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:07 . 2006-03-10 23:05 -------- d-----w c:\programdata\Microsoft Help
2009-04-06 07:11 . 2008-11-03 11:38 27050 ----a-w c:\users\pc\AppData\Roaming\nvModes.dat
2009-03-17 03:38 . 2009-04-15 19:58 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 19:58 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-16 18:38 . 2007-04-26 00:53 121496 ----a-w c:\users\pc\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-13 14:12 . 2009-01-28 16:47 355584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-09 04:19 . 2007-04-29 23:31 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-05 06:55 . 2009-04-13 14:06 4604240 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{364E000A-E670-49A6-8810-08ED0933D0CB}\mpengine.dll
2009-03-03 04:46 . 2009-04-15 19:58 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 19:58 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 19:57 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 19:58 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 19:58 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 19:58 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 19:57 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 19:58 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 19:58 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 19:58 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 19:58 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 19:58 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 19:57 26624 ----a-w c:\windows\system32\ieUnatt.exe
2006-03-11 06:49 . 2006-03-11 06:48 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"CmSTP"="c:\users\pc\AppData\Local\Temp\cmstp.exe" [2009-05-13 61440]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\windows\System32\drivers\cisvc.exe" [2009-05-13 61440]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"="c:\windows\cisvc.exe" [2009-05-13 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\windows\System\rsvp.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EBFC12A6-0DE1-4924-BB4C-6EB414BE97FC}"= UDP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{A7A66D1A-5A39-4745-8812-76D1EC4C3E5B}"= TCP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{F22066D7-C19B-4CD5-86D0-BC3503BE693A}"= UDP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{E630157B-F038-42EB-9043-74B7A8E0D0EE}"= TCP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{691F5CCB-1477-4B72-976A-106074A3362C}"= UDP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{DDB0D0A6-D15C-4516-A53A-177351AD4336}"= TCP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{A8FBA8F0-2C28-46CD-84FC-3E20E813D26B}"= UDP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"{B84E556C-2030-4A05-B675-021C5090543A}"= TCP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"TCP Query User{D1CEBFE4-F4F3-4311-9629-6FBC0FCFC8AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B247D922-7E33-4422-966B-ABBF41FA1C75}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{90C334D3-9410-466F-9995-D3C2CC627A9B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4083221F-596A-4841-8B49-01D4759767F7}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{79220BF6-4577-4E93-B99E-E889FFE1D3A4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{FD93EDCE-1BD4-49B8-B680-872EA97CBEC9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B255906-8B87-4176-8271-1E56F8D7EC6A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0C283B2D-CA96-406F-8324-BA5DD61CFBDC}"= UDP:4662:tcp
"{858024B4-AF82-41DA-BBF5-BA757CB4D83C}"= TCP:4672:udp
"{174E751D-0D2B-4CA3-AA18-3369F9297AC0}"= UDP:4672:tcp
"{865E68E6-8D3A-4519-90FE-2948F1E099BF}"= TCP:4668:udp
"{B3323639-A168-445F-8F5E-1B93E2A7390A}"= UDP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{A907FEB0-D784-46D9-A087-5158B67AEF15}"= TCP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{EE1DC004-4AD1-49FA-9847-B6152DB49E60}"= UDP:c:\windows\System32\wuapp.exe:wuapp.exe
"{F1410145-DE0D-469B-96FA-4F4AA457F4ED}"= TCP:c:\windows\System32\wuapp.exe:wuapp.exe
"TCP Query User{43161F61-52F2-42BF-B772-186AC078DBB3}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BBFA8057-CDD7-4A3A-9864-AB7F0FCF40A1}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{1E74DD9C-66E7-427A-8564-B2E6F80235E5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{5F1C176D-2341-43FB-B534-E20040C8AEC0}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/05/2009 21:17 108289]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [11/03/2006 00:31 46592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-05-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\9yrrswch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 07:49
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-05-29 7:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-29 05:52
ComboFix2.txt 2009-03-17 11:32

Avant-CF: 71 313 559 552 octets libres
Après-CF: 71 324 069 888 octets libres

214 --- E O F --- 2009-04-15 20:09


Merci !

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Voila le rapport MBAM, il y a déja des résultats, c'est encourageant je l'espere :D

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 6.0.6001 Service Pack 1

01/06/2009 15:05:38
mbam-log-2009-06-01 (15-05-31).txt

Type de recherche: Examen rapide
Eléments examinés: 72247
Temps écoulé: 51 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\CmSTP (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Backdoor.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\pc\AppData\Local\temp\cmstp.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\cisvc.exe (Trojan.Agent) -> No action taken.
C:\Windows\cisvc.exe (Backdoor.Agent) -> No action taken.
c:\Users\pc\AppData\Roaming\cmstp.exe (Trojan.Agent) -> No action taken.


Merci !

Tu as supprimé les infections trouvées ?

Oui je l'ai fait, j'ai redémarré le pc comme demandé par MBAM.
Par contre, est ce normal que la quarantaine de MBAM soit encore pleine d'infections ( 7 au total ) ?

Merci

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Refais un scan avec ComboFix et poste le rapport.

VOila le COmboFix


ComboFix 09-05-28.07 - pc 01/06/2009 19:07.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1307 [GMT 2:00]
Lancé depuis: c:\users\pc\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\CISVC.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.

2009-06-01 17:11 . 2009-06-01 17:11 -------- d-----w c:\users\pc\AppData\Local\temp
2009-06-01 17:06 . 2009-05-13 16:52 61440 ----a-w c:\windows\mstinit.exe
2009-06-01 13:31 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Roaming\mqtgsvc.exe
2009-06-01 13:31 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Roaming\Microsoft\clipsrv.exe
2009-06-01 13:26 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Roaming\clipsrv.exe
2009-06-01 13:26 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Local\mstsc.exe
2009-06-01 13:26 . 2009-05-13 16:52 61440 ----a-w c:\windows\comrepl.exe
2009-06-01 12:12 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 12:12 . 2009-06-01 12:12 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-06-01 12:12 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-29 14:41 . 2009-05-29 14:43 -------- d-----w c:\users\pc\AppData\Roaming\Notepad++
2009-05-29 14:41 . 2009-05-29 14:41 -------- d-----w c:\program files\Notepad++
2009-05-29 05:52 . 2009-05-13 16:52 61440 ----a-w c:\windows\logman.exe
2009-05-29 05:47 . 2009-05-13 16:52 61440 ----a-w c:\users\pc\AppData\Local\ieudinit.exe
2009-05-27 19:17 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-27 19:17 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w c:\programdata\Avira
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w c:\program files\Avira
2009-05-26 08:01 . 2009-05-26 08:01 -------- d-----w c:\windows\system32\Adobe
2009-05-24 18:40 . 2009-05-24 18:40 -------- d-----w c:\users\pc\AppData\Roaming\vlc
2009-05-13 07:27 . 2006-01-04 08:12 77824 ----a-w c:\windows\system32\HPZIDS01.dll
2009-05-13 07:27 . 2006-04-10 12:03 38400 ----a-w c:\windows\system32\hpz3l054.dll
2009-05-13 07:26 . 2006-04-13 01:04 282624 ----a-w c:\windows\system32\HPZc3212.dll
2009-05-13 07:26 . 2006-04-13 01:04 21568 ----a-w c:\windows\system32\drivers\HPZius12.sys
2009-05-13 07:26 . 2006-04-13 01:04 16496 ----a-w c:\windows\system32\drivers\HPZipr12.sys
2009-05-13 07:26 . 2006-04-13 01:04 49664 ----a-w c:\windows\system32\drivers\HPZid412.sys
2009-05-13 07:26 . 2006-04-13 01:02 659456 ----a-w c:\windows\system32\hpowiax2.dll
2009-05-13 07:26 . 2006-04-13 01:02 254026 ----a-w c:\windows\system32\hpovst09.dll
2009-05-13 07:26 . 2006-04-13 01:02 827392 ----a-w c:\windows\system32\hpotiop2.dll
2009-05-04 23:01 . 2009-05-04 23:01 -------- d-----w c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 16:45 . 2009-03-16 14:59 -------- d-----w c:\users\pc\AppData\Roaming\FileZilla
2009-05-30 07:50 . 2006-03-11 06:42 678956 ----a-w c:\windows\system32\perfh00C.dat
2009-05-30 07:50 . 2006-03-11 06:42 128004 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 12:26 . 2008-12-03 13:27 -------- d-----w c:\users\pc\AppData\Roaming\OpenOffice.org2
2009-05-27 12:26 . 2008-12-03 13:27 1 ----a-w c:\users\pc\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-24 18:41 . 2008-11-04 10:16 -------- d-----w c:\users\pc\AppData\Roaming\dvdcss
2009-05-19 09:23 . 2008-10-31 16:52 -------- d-----w c:\users\pc\AppData\Roaming\LimeWire
2009-05-18 10:58 . 2009-02-17 18:40 -------- d-----w c:\program files\PKR
2009-05-10 15:07 . 2009-03-16 14:59 -------- d-----w c:\program files\FileZilla FTP Client
2009-05-05 18:15 . 2007-04-29 23:09 -------- d-----w c:\program files\VLC
2009-04-30 12:18 . 2009-04-30 12:17 -------- d-----w c:\program files\MinitelADSL
2009-04-29 18:36 . 2009-04-28 20:17 -------- d-----w c:\program files\eMule
2009-04-28 20:28 . 2009-04-28 20:28 -------- d-----w c:\programdata\eMule
2009-04-18 07:57 . 2009-04-18 07:57 -------- d-----w c:\program files\Microsoft GIF Animator
2009-04-15 20:10 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:07 . 2006-03-10 23:05 -------- d-----w c:\programdata\Microsoft Help
2009-04-06 07:11 . 2008-11-03 11:38 27050 ----a-w c:\users\pc\AppData\Roaming\nvModes.dat
2009-03-17 03:38 . 2009-04-15 19:58 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 19:58 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-16 18:38 . 2007-04-26 00:53 121496 ----a-w c:\users\pc\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-13 14:12 . 2009-01-28 16:47 355584 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-03-09 04:19 . 2007-04-29 23:31 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-05 06:55 . 2009-04-13 14:06 4604240 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{364E000A-E670-49A6-8810-08ED0933D0CB}\mpengine.dll
2006-03-11 06:49 . 2006-03-11 06:48 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-05-29_05.48.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-03-10 22:25 . 2009-06-01 17:07 36696 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-01 17:08 72580 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-04-28 21:53 . 2009-06-01 17:08 13984 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1427349654-769375421-1832132450-1002_UserData.bin
+ 2009-06-01 17:06 . 2009-06-01 17:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-08 11:23 . 2009-05-29 12:47 228956 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 10:33 . 2009-05-30 07:50 595506 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-28 12:19 595506 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-30 07:50 104940 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-28 12:19 104940 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\windows\comrepl.exe" [2009-05-13 61440]
"MstInit"="c:\windows\mstinit.exe" [2009-05-13 61440]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\users\pc\AppData\Roaming\MICROS~1\clipsrv.exe" [2009-05-13 61440]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\users\pc\AppData\Roaming\clipsrv.exe" [2009-05-13 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\users\pc\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EBFC12A6-0DE1-4924-BB4C-6EB414BE97FC}"= UDP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{A7A66D1A-5A39-4745-8812-76D1EC4C3E5B}"= TCP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{F22066D7-C19B-4CD5-86D0-BC3503BE693A}"= UDP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{E630157B-F038-42EB-9043-74B7A8E0D0EE}"= TCP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{691F5CCB-1477-4B72-976A-106074A3362C}"= UDP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{DDB0D0A6-D15C-4516-A53A-177351AD4336}"= TCP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{A8FBA8F0-2C28-46CD-84FC-3E20E813D26B}"= UDP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"{B84E556C-2030-4A05-B675-021C5090543A}"= TCP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"TCP Query User{D1CEBFE4-F4F3-4311-9629-6FBC0FCFC8AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B247D922-7E33-4422-966B-ABBF41FA1C75}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{90C334D3-9410-466F-9995-D3C2CC627A9B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4083221F-596A-4841-8B49-01D4759767F7}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{79220BF6-4577-4E93-B99E-E889FFE1D3A4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{FD93EDCE-1BD4-49B8-B680-872EA97CBEC9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B255906-8B87-4176-8271-1E56F8D7EC6A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0C283B2D-CA96-406F-8324-BA5DD61CFBDC}"= UDP:4662:tcp
"{858024B4-AF82-41DA-BBF5-BA757CB4D83C}"= TCP:4672:udp
"{174E751D-0D2B-4CA3-AA18-3369F9297AC0}"= UDP:4672:tcp
"{865E68E6-8D3A-4519-90FE-2948F1E099BF}"= TCP:4668:udp
"{B3323639-A168-445F-8F5E-1B93E2A7390A}"= UDP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{A907FEB0-D784-46D9-A087-5158B67AEF15}"= TCP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{EE1DC004-4AD1-49FA-9847-B6152DB49E60}"= UDP:c:\windows\System32\wuapp.exe:wuapp.exe
"{F1410145-DE0D-469B-96FA-4F4AA457F4ED}"= TCP:c:\windows\System32\wuapp.exe:wuapp.exe
"TCP Query User{43161F61-52F2-42BF-B772-186AC078DBB3}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BBFA8057-CDD7-4A3A-9864-AB7F0FCF40A1}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{1E74DD9C-66E7-427A-8564-B2E6F80235E5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{5F1C176D-2341-43FB-B534-E20040C8AEC0}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/05/2009 21:17 108289]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [11/03/2006 00:31 46592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-01 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 08:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\9yrrswch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 19:11
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-01 19:12
ComboFix-quarantined-files.txt 2009-06-01 17:12
ComboFix2.txt 2009-06-01 13:31
ComboFix3.txt 2009-05-29 05:52
ComboFix4.txt 2009-03-17 11:32

Avant-CF: 71 411 654 656 octets libres
Après-CF: 71 381 979 136 octets libres

207 --- E O F --- 2009-04-15 20:09

Merci

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
%AppData%\cisvc.exe
%AppData%\clipsrv.exe
%AppData%\comrepl.exe
%AppData%\dllhst3g.exe
%AppData%\esentutl.exe
%AppData%\ieudinit.exe
%AppData%\mstinit.exe
%AppData%\mstsc.exe
%AppData%\sessmgr.exe
%AppData%\mqtgsvc.exe
%AppData%\mstsc.exe
%AppData%\rsvp.exe
%AppData%\sessmgr.exe
%AppData%\microsoft\cmstp.exe
%AppData%\microsoft\comrepl.exe
%AppData%\microsoft\dllhst3g.exe
%AppData%\microsoft\ieudinit.exe
%AppData%\microsoft\logman.exe
%AppData%\microsoft\mqtgsvc.exe
%AppData%\microsoft\mstsc.exe
%AppData%\microsoft\spoolsv.exe
%AppData%\microsoft\clipsrv.exe
%AppData%\microsoft\comrepl.exe
%AppData%\microsoft\esentutl.exe
%AppData%\microsoft\ieudinit.exe
%AppData%\microsoft\logman.exe
%AppData%\microsoft\mstinit.exe
%AppData%\microsoft\rsvp.exe
%System%\comrepl.exe
%System%\drivers\cmstp.exe
%System%\drivers\comrepl.exe
%System%\drivers\ieudinit.exe
%System%\drivers\logman.exe
%System%\drivers\rsvp.exe
%System%\clipsrv.sys
%System%\drivers\clipsrv.exe
%System%\drivers\ieudinit.exe
%Temp%\cisvc.exe
%Temp%\comrepl.exe
%Temp%\esentutl.exe
%Temp%\sessmgr.exe
%Temp%\spoolsv.exe
%Temp%\cmstp.exe
%Temp%\comrepl.exe
%Temp%\dllhst3g.exe
%Temp%\esentutl.exe
%Temp%\mqtgsvc.exe
%Temp%\sessmgr.exe
%Windir%\cmstp.exe
%Windir%\comrepl.exe
%Windir%\esentutl.exe
%Windir%\logman.exe
%Windir%\mstinit.exe
%Windir%\mstsc.exe
%Windir%\rsvp.exe
%Windir%\sessmgr.exe
%Windir%\system\clipsrv.exe
%Windir%\system\comrepl.exe
%Windir%\system\dllhst3g.exe
%Windir%\system\ieudinit.exe
%Windir%\system\mstinit.exe
%Windir%\system\rsvp.exe
%Windir%\system\sessmgr.exe
%Windir%\system\spoolsv.exe
%Windir%\cisvc.exe
%Windir%\clipsrv.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Bonjour !

VOila le rapport OTM :
PS : pour info, j'ai toujours des alertes pour le trojan Dowloader.gen

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder C:\Users\pc\AppData\Roaming\cisvc.exe not found.
C:\Users\pc\AppData\Roaming\clipsrv.exe moved successfully.
Folder C:\Users\pc\AppData\Roaming\comrepl.exe not found.
Folder C:\Users\pc\AppData\Roaming\dllhst3g.exe not found.
Folder C:\Users\pc\AppData\Roaming\esentutl.exe not found.
Folder C:\Users\pc\AppData\Roaming\ieudinit.exe not found.
Folder C:\Users\pc\AppData\Roaming\mstinit.exe not found.
Folder C:\Users\pc\AppData\Roaming\mstsc.exe not found.
Folder C:\Users\pc\AppData\Roaming\sessmgr.exe not found.
C:\Users\pc\AppData\Roaming\mqtgsvc.exe moved successfully.
Folder C:\Users\pc\AppData\Roaming\mstsc.exe not found.
Folder C:\Users\pc\AppData\Roaming\rsvp.exe not found.
Folder C:\Users\pc\AppData\Roaming\sessmgr.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\cmstp.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\comrepl.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\dllhst3g.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\ieudinit.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\logman.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\mqtgsvc.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\mstsc.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\spoolsv.exe not found.
C:\Users\pc\AppData\Roaming\microsoft\clipsrv.exe moved successfully.
Folder C:\Users\pc\AppData\Roaming\microsoft\comrepl.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\esentutl.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\ieudinit.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\logman.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\mstinit.exe not found.
Folder C:\Users\pc\AppData\Roaming\microsoft\rsvp.exe not found.
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Folder C:\Users\pc\AppData\Local\Temp\cisvc.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\comrepl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\esentutl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\sessmgr.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\spoolsv.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\cmstp.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\comrepl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\dllhst3g.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\esentutl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\mqtgsvc.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\sessmgr.exe not found.
Folder C:\Windows\cmstp.exe not found.
C:\Windows\comrepl.exe moved successfully.
Folder C:\Windows\esentutl.exe not found.
C:\Windows\logman.exe moved successfully.
C:\Windows\mstinit.exe moved successfully.
Folder C:\Windows\mstsc.exe not found.
Folder C:\Windows\rsvp.exe not found.
Folder C:\Windows\sessmgr.exe not found.
Folder C:\Windows\system\clipsrv.exe not found.
Folder C:\Windows\system\comrepl.exe not found.
Folder C:\Windows\system\dllhst3g.exe not found.
Folder C:\Windows\system\ieudinit.exe not found.
Folder C:\Windows\system\mstinit.exe not found.
Folder C:\Windows\system\rsvp.exe not found.
Folder C:\Windows\system\sessmgr.exe not found.
Folder C:\Windows\system\spoolsv.exe not found.
Folder C:\Windows\cisvc.exe not found.
Folder C:\Windows\clipsrv.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.0 log created on 06022009_115831


Merci !

---> Refais un scan avec ComboFix et poste le rapport.

Voila le rapport ComboFix :

ComboFix 09-05-31.06 - pc 02/06/2009 14:20.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1375 [GMT 2:00]
Lancé depuis: c:\users\pc\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-02 au 2009-06-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-02 12:24 . 2009-06-02 12:24 -------- d-----w- c:\users\pc\AppData\Local\temp
2009-06-02 12:17 . 2009-05-13 16:52 61440 ----a-w- c:\users\pc\AppData\Roaming\Microsoft\clipsrv.exe
2009-06-02 12:17 . 2009-05-13 16:52 61440 ----a-w- c:\users\pc\AppData\Roaming\clipsrv.exe
2009-06-02 12:17 . 2009-05-13 16:52 61440 ----a-w- c:\windows\comrepl.exe
2009-06-02 09:58 . 2009-06-02 09:58 -------- d-----w- C:\_OTM
2009-06-01 17:13 . 2009-05-13 16:52 61440 ----a-w- c:\users\pc\AppData\Roaming\Microsoft\sessmgr.exe
2009-06-01 13:26 . 2009-05-13 16:52 61440 ----a-w- c:\users\pc\AppData\Local\mstsc.exe
2009-06-01 12:12 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-01 12:12 . 2009-06-01 12:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-01 12:12 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-29 14:41 . 2009-05-29 14:43 -------- d-----w- c:\users\pc\AppData\Roaming\Notepad++
2009-05-29 14:41 . 2009-05-29 14:41 -------- d-----w- c:\program files\Notepad++
2009-05-29 05:47 . 2009-05-13 16:52 61440 ----a-w- c:\users\pc\AppData\Local\ieudinit.exe
2009-05-27 19:17 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-05-27 19:17 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w- c:\programdata\Avira
2009-05-27 19:17 . 2009-05-27 19:17 -------- d-----w- c:\program files\Avira
2009-05-26 08:01 . 2009-05-26 08:01 -------- d-----w- c:\windows\system32\Adobe
2009-05-24 18:40 . 2009-05-24 18:40 -------- d-----w- c:\users\pc\AppData\Roaming\vlc
2009-05-13 07:27 . 2006-01-04 08:12 77824 ----a-w- c:\windows\system32\HPZIDS01.dll
2009-05-13 07:27 . 2006-04-10 12:03 38400 ----a-w- c:\windows\system32\hpz3l054.dll
2009-05-13 07:26 . 2006-04-13 01:04 282624 ----a-w- c:\windows\system32\HPZc3212.dll
2009-05-13 07:26 . 2006-04-13 01:04 21568 ----a-w- c:\windows\system32\drivers\HPZius12.sys
2009-05-13 07:26 . 2006-04-13 01:04 16496 ----a-w- c:\windows\system32\drivers\HPZipr12.sys
2009-05-13 07:26 . 2006-04-13 01:04 49664 ----a-w- c:\windows\system32\drivers\HPZid412.sys
2009-05-13 07:26 . 2006-04-13 01:02 659456 ----a-w- c:\windows\system32\hpowiax2.dll
2009-05-13 07:26 . 2006-04-13 01:02 254026 ----a-w- c:\windows\system32\hpovst09.dll
2009-05-13 07:26 . 2006-04-13 01:02 827392 ----a-w- c:\windows\system32\hpotiop2.dll
2009-05-04 23:01 . 2009-05-04 23:01 -------- d-----w- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 10:50 . 2008-11-04 10:16 -------- d-----w- c:\users\pc\AppData\Roaming\dvdcss
2009-06-02 09:57 . 2009-03-16 14:59 -------- d-----w- c:\users\pc\AppData\Roaming\FileZilla
2009-05-30 07:50 . 2006-03-11 06:42 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-30 07:50 . 2006-03-11 06:42 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-27 12:26 . 2008-12-03 13:27 -------- d-----w- c:\users\pc\AppData\Roaming\OpenOffice.org2
2009-05-27 12:26 . 2008-12-03 13:27 1 ----a-w- c:\users\pc\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-19 09:23 . 2008-10-31 16:52 -------- d-----w- c:\users\pc\AppData\Roaming\LimeWire
2009-05-18 10:58 . 2009-02-17 18:40 -------- d-----w- c:\program files\PKR
2009-05-10 15:07 . 2009-03-16 14:59 -------- d-----w- c:\program files\FileZilla FTP Client
2009-05-05 18:15 . 2007-04-29 23:09 -------- d-----w- c:\program files\VLC
2009-04-30 12:18 . 2009-04-30 12:17 -------- d-----w- c:\program files\MinitelADSL
2009-04-29 18:36 . 2009-04-28 20:17 -------- d-----w- c:\program files\eMule
2009-04-28 20:28 . 2009-04-28 20:28 -------- d-----w- c:\programdata\eMule
2009-04-18 07:57 . 2009-04-18 07:57 -------- d-----w- c:\program files\Microsoft GIF Animator
2009-04-15 20:10 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-15 20:07 . 2006-03-10 23:05 -------- d-----w- c:\programdata\Microsoft Help
2009-04-06 07:11 . 2008-11-03 11:38 27050 ----a-w- c:\users\pc\AppData\Roaming\nvModes.dat
2009-03-17 03:38 . 2009-04-15 19:58 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 19:58 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-16 18:38 . 2007-04-26 00:53 121496 ----a-w- c:\users\pc\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-13 14:12 . 2009-01-28 16:47 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-03-09 04:19 . 2007-04-29 23:31 410984 ----a-w- c:\windows\system32\deploytk.dll
2006-03-11 06:49 . 2006-03-11 06:48 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-05-29_05.48.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-03-10 22:25 . 2009-06-02 12:18 37594 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-02 12:18 72580 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-04-28 21:53 . 2009-06-02 12:18 14196 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1427349654-769375421-1832132450-1002_UserData.bin
+ 2009-06-02 12:16 . 2009-06-02 12:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-02 12:16 . 2009-06-02 12:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-08 11:23 . 2009-06-02 10:45 229130 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 10:33 . 2009-05-30 07:50 595506 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-28 12:19 595506 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-28 12:19 104940 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-05-30 07:50 104940 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ComRepl"="c:\windows\comrepl.exe" [2009-05-13 61440]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\users\pc\AppData\Roaming\MICROS~1\clipsrv.exe" [2009-05-13 61440]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ClipSrv"="c:\users\pc\AppData\Roaming\clipsrv.exe" [2009-05-13 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\users\pc\AppData\Local\Temp\cmstp.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^pc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EBFC12A6-0DE1-4924-BB4C-6EB414BE97FC}"= UDP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{A7A66D1A-5A39-4745-8812-76D1EC4C3E5B}"= TCP:c:\users\pc\AppData\Local\Temp\7zS38BC.tmp\SymNRT.exe:Norton Removal Tool
"{F22066D7-C19B-4CD5-86D0-BC3503BE693A}"= UDP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{E630157B-F038-42EB-9043-74B7A8E0D0EE}"= TCP:c:\users\pc\AppData\Local\Temp\7zS9109.tmp\SymNRT.exe:Norton Removal Tool
"{691F5CCB-1477-4B72-976A-106074A3362C}"= UDP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{DDB0D0A6-D15C-4516-A53A-177351AD4336}"= TCP:c:\users\pc\AppData\Local\Temp\7zS17E4.tmp\SymNRT.exe:Norton Removal Tool
"{A8FBA8F0-2C28-46CD-84FC-3E20E813D26B}"= UDP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"{B84E556C-2030-4A05-B675-021C5090543A}"= TCP:c:\users\pc\AppData\Local\Temp\7zS82F5.tmp\SymNRT.exe:Norton Removal Tool
"TCP Query User{D1CEBFE4-F4F3-4311-9629-6FBC0FCFC8AB}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B247D922-7E33-4422-966B-ABBF41FA1C75}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{90C334D3-9410-466F-9995-D3C2CC627A9B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{4083221F-596A-4841-8B49-01D4759767F7}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{79220BF6-4577-4E93-B99E-E889FFE1D3A4}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{FD93EDCE-1BD4-49B8-B680-872EA97CBEC9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9B255906-8B87-4176-8271-1E56F8D7EC6A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{0C283B2D-CA96-406F-8324-BA5DD61CFBDC}"= UDP:4662:tcp
"{858024B4-AF82-41DA-BBF5-BA757CB4D83C}"= TCP:4672:udp
"{174E751D-0D2B-4CA3-AA18-3369F9297AC0}"= UDP:4672:tcp
"{865E68E6-8D3A-4519-90FE-2948F1E099BF}"= TCP:4668:udp
"{B3323639-A168-445F-8F5E-1B93E2A7390A}"= UDP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{A907FEB0-D784-46D9-A087-5158B67AEF15}"= TCP:c:\program files\Windows Defender\MSASCui.exe:Windows Defender
"{EE1DC004-4AD1-49FA-9847-B6152DB49E60}"= UDP:c:\windows\System32\wuapp.exe:wuapp.exe
"{F1410145-DE0D-469B-96FA-4F4AA457F4ED}"= TCP:c:\windows\System32\wuapp.exe:wuapp.exe
"TCP Query User{43161F61-52F2-42BF-B772-186AC078DBB3}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{BBFA8057-CDD7-4A3A-9864-AB7F0FCF40A1}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{1E74DD9C-66E7-427A-8564-B2E6F80235E5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{5F1C176D-2341-43FB-B534-E20040C8AEC0}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/05/2009 21:17 108289]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [11/03/2006 00:31 46592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 08:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-MstInit - c:\windows\mstinit.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\9yrrswch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-02 14:24
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-02 14:25
ComboFix-quarantined-files.txt 2009-06-02 12:25
ComboFix2.txt 2009-06-01 17:12
ComboFix3.txt 2009-06-01 13:31
ComboFix4.txt 2009-05-29 05:52
ComboFix5.txt 2009-06-02 12:19

Avant-CF: 71 380 561 920 octets libres
Après-CF: 71 352 094 720 octets libres

204 --- E O F --- 2009-04-15 20:09


Merci bien

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
c:\users\pc\AppData\Local\temp
c:\users\pc\AppData\Roaming\Microsoft\cmstp.exe
c:\users\pc\AppData\Roaming\Microsoft\cisvc.exe
c:\users\pc\AppData\Roaming\Microsoft\clipsrv.exe
c:\users\pc\AppData\Roaming\Microsoft\comrepl.exe
c:\users\pc\AppData\Roaming\Microsoft\dllhst3g.exe
c:\users\pc\AppData\Roaming\Microsoft\esentutl.exe
c:\users\pc\AppData\Roaming\Microsoft\ieudinit.exe
c:\users\pc\AppData\Roaming\Microsoft\logman.exe
c:\users\pc\AppData\Roaming\Microsoft\mqtgsvc.exe
c:\users\pc\AppData\Roaming\Microsoft\mstinit.exe
c:\users\pc\AppData\Roaming\Microsoft\mstsc.exe
c:\users\pc\AppData\Roaming\Microsoft\sessmgr.exe
c:\users\pc\AppData\Roaming\Microsoft\spoolsv.exe
c:\users\pc\AppData\Roaming\Microsoft\rsvp.exe
c:\users\pc\AppData\Local\cmstp.exe
c:\users\pc\AppData\Local\cisvc.exe
c:\users\pc\AppData\Local\clipsrv.exe
c:\users\pc\AppData\Local\comrepl.exe
c:\users\pc\AppData\Local\dllhst3g.exe
c:\users\pc\AppData\Local\esentutl.exe
c:\users\pc\AppData\Local\ieudinit.exe
c:\users\pc\AppData\Local\logman.exe
c:\users\pc\AppData\Local\mqtgsvc.exe
c:\users\pc\AppData\Local\mstinit.exe
c:\users\pc\AppData\Local\mstsc.exe
c:\users\pc\AppData\Local\sessmgr.exe
c:\users\pc\AppData\Local\spoolsv.exe
c:\users\pc\AppData\Local\rsvp.exe
c:\users\pc\AppData\Roaming\cmstp.exe
c:\users\pc\AppData\Roaming\cisvc.exe
c:\users\pc\AppData\Roaming\clipsrv.exe
c:\users\pc\AppData\Roaming\comrepl.exe
c:\users\pc\AppData\Roaming\dllhst3g.exe
c:\users\pc\AppData\Roaming\esentutl.exe
c:\users\pc\AppData\Roaming\ieudinit.exe
c:\users\pc\AppData\Roaming\logman.exe
c:\users\pc\AppData\Roaming\mqtgsvc.exe
c:\users\pc\AppData\Roaming\mstinit.exe
c:\users\pc\AppData\Roaming\mstsc.exe
c:\users\pc\AppData\Roaming\sessmgr.exe
c:\users\pc\AppData\Roaming\spoolsv.exe
c:\users\pc\AppData\Roaming\rsvp.exe
%Temp%\cisvc.exe
%Temp%\cmstp.exe
%Temp%\comrepl.exe
%Temp%\dllhst3g.exe
%Temp%\esentutl.exe
%Temp%\sessmgr.exe
%Temp%\spoolsv.exe
%Temp%\mqtgsvc.exe
%Windir%\cmstp.exe
%Windir%\cisvc.exe
%Windir%\clipsrv.exe
%Windir%\comrepl.exe
%Windir%\esentutl.exe
%Windir%\logman.exe
%Windir%\mstinit.exe
%Windir%\mstsc.exe
%Windir%\rsvp.exe
%Windir%\sessmgr.exe
%Windir%\system\clipsrv.exe
%Windir%\system\comrepl.exe
%Windir%\system\dllhst3g.exe
%Windir%\system\ieudinit.exe
%Windir%\system\mstinit.exe
%Windir%\system\rsvp.exe
%Windir%\system\sessmgr.exe
%Windir%\system\spoolsv.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Voila le rapport :

Par contre, j'ai une erreur au démarrage depuis que OTM a fait redémarrer le pc, erreur qui dit :

Impossible de charger ou d'exécuter 'C:\Users\pc\LOCAL~1\APPLIC~1\ieudinit.exe' spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre.

Je tiens à préciser que cette erreur n'était pas présente lors de la premiere utilisation de OTM.

Voila le rapport donc :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\users\pc\AppData\Local\temp\~temp\hmunmlcln11 moved successfully.
c:\users\pc\AppData\Local\temp\~temp moved successfully.
c:\users\pc\AppData\Local\temp\Word8.0 moved successfully.
c:\users\pc\AppData\Local\temp\VBE moved successfully.
c:\users\pc\AppData\Local\temp moved successfully.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\cmstp.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\cisvc.exe not found.
c:\users\pc\AppData\Roaming\Microsoft\clipsrv.exe moved successfully.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\comrepl.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\dllhst3g.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\esentutl.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\ieudinit.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\logman.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\mqtgsvc.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\mstinit.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\mstsc.exe not found.
c:\users\pc\AppData\Roaming\Microsoft\sessmgr.exe moved successfully.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\spoolsv.exe not found.
File/Folder c:\users\pc\AppData\Roaming\Microsoft\rsvp.exe not found.
File/Folder c:\users\pc\AppData\Local\cmstp.exe not found.
File/Folder c:\users\pc\AppData\Local\cisvc.exe not found.
File/Folder c:\users\pc\AppData\Local\clipsrv.exe not found.
File/Folder c:\users\pc\AppData\Local\comrepl.exe not found.
File/Folder c:\users\pc\AppData\Local\dllhst3g.exe not found.
File/Folder c:\users\pc\AppData\Local\esentutl.exe not found.
c:\users\pc\AppData\Local\ieudinit.exe moved successfully.
File/Folder c:\users\pc\AppData\Local\logman.exe not found.
File/Folder c:\users\pc\AppData\Local\mqtgsvc.exe not found.
File/Folder c:\users\pc\AppData\Local\mstinit.exe not found.
c:\users\pc\AppData\Local\mstsc.exe moved successfully.
File/Folder c:\users\pc\AppData\Local\sessmgr.exe not found.
File/Folder c:\users\pc\AppData\Local\spoolsv.exe not found.
File/Folder c:\users\pc\AppData\Local\rsvp.exe not found.
File/Folder c:\users\pc\AppData\Roaming\cmstp.exe not found.
File/Folder c:\users\pc\AppData\Roaming\cisvc.exe not found.
c:\users\pc\AppData\Roaming\clipsrv.exe moved successfully.
File/Folder c:\users\pc\AppData\Roaming\comrepl.exe not found.
File/Folder c:\users\pc\AppData\Roaming\dllhst3g.exe not found.
File/Folder c:\users\pc\AppData\Roaming\esentutl.exe not found.
File/Folder c:\users\pc\AppData\Roaming\ieudinit.exe not found.
File/Folder c:\users\pc\AppData\Roaming\logman.exe not found.
File/Folder c:\users\pc\AppData\Roaming\mqtgsvc.exe not found.
File/Folder c:\users\pc\AppData\Roaming\mstinit.exe not found.
File/Folder c:\users\pc\AppData\Roaming\mstsc.exe not found.
File/Folder c:\users\pc\AppData\Roaming\sessmgr.exe not found.
File/Folder c:\users\pc\AppData\Roaming\spoolsv.exe not found.
File/Folder c:\users\pc\AppData\Roaming\rsvp.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\cisvc.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\cmstp.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\comrepl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\dllhst3g.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\esentutl.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\sessmgr.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\spoolsv.exe not found.
Folder C:\Users\pc\AppData\Local\Temp\mqtgsvc.exe not found.
Folder C:\Windows\cmstp.exe not found.
Folder C:\Windows\cisvc.exe not found.
Folder C:\Windows\clipsrv.exe not found.
C:\Windows\comrepl.exe moved successfully.
Folder C:\Windows\esentutl.exe not found.
Folder C:\Windows\logman.exe not found.
Folder C:\Windows\mstinit.exe not found.
Folder C:\Windows\mstsc.exe not found.
Folder C:\Windows\rsvp.exe not found.
Folder C:\Windows\sessmgr.exe not found.
Folder C:\Windows\system\clipsrv.exe not found.
Folder C:\Windows\system\comrepl.exe not found.
Folder C:\Windows\system\dllhst3g.exe not found.
Folder C:\Windows\system\ieudinit.exe not found.
Folder C:\Windows\system\mstinit.exe not found.
Folder C:\Windows\system\rsvp.exe not found.
Folder C:\Windows\system\sessmgr.exe not found.
Folder C:\Windows\system\spoolsv.exe not found.
========== COMMANDS ==========
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.0 log created on 06022009_161351