Lance un scan complet avec ton antivirus et poste un rapport Hijackthis aussi

J'ai déjà scanné avec avast, mais ça continue.

Voici rapport hijackthis : http://pastebin.com/m2d355fdd




> 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

Up' > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

Bonjour,

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Merci de ton aide, voici :


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2411
Windows 5.1.2600 Service Pack 3

12/07/2009 2:59:10
mbam-log-2009-07-12 (02-59-10).txt

Type de recherche: Examen rapide
Eléments examinés: 96789
Temps écoulé: 12 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide3­2 (Rootkit.Rustok) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\MyID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\temp\TMP191.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\temp\TMP33.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\temp\TMP34.tmp (Rogue.Installer) -> Delete on reboot.
c:\WINDOWS\temp\TMPE2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\bonfond dylan\system.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\temp\wpv771243627542.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Bonfond Dylan\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.


> 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

C'est long, je les ai hébergé sur e3b :

http://diidy.e3b.org/CCM/log.txt
http://diidy.e3b.org/CCM/info.txt > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Avast n'est plus dans la barre des tâches, et dans les processus mais il me le détecte tout de même... > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

Désinstalle Avast.

Non X_x
ça fait quoi si je lance quand même maintenant ? > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

En fait il reste des processus ash de avast mais on ne sais pas les terminer. > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

Pourquoi tu ne veux pas désinstaller Avast ?

De toute façon, je compte te le remplacer par AntiVir après.

Tu peux faire ComboFix.

C'est bon le truc a ré-éteind mon ordi ça a réactivé avast et j'ai pu désactivé a partir de l'icone.
Je suis le tuto et j'te dis quoi. > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

Voila le compte rendu :


ComboFix 09-07-09.08 - Bonfond Dylan 12/07/2009 3:49.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.104 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Opera\Opera 10 Beta\temporary_downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090711-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\1.exe
c:\windows\Installer\d3e56.msi
c:\windows\system32\Binder Functions.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.

2009-07-12 01:08 . 2009-07-12 01:08 -------- d-----w- C:\rsit
2009-07-12 00:44 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2009-07-12 00:44 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 00:44 . 2009-07-12 00:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-11 05:35 . 2009-07-11 05:35 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Macromedia
2009-07-11 05:17 . 2009-07-11 05:17 45056 ----a-r- c:\documents and settings\Bonfond Dylan\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB90­6B}\ARPPRODUCTICON.exe
2009-07-11 05:17 . 2009-07-11 05:17 45056 ----a-r- c:\documents and settings\Bonfond Dylan\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557­D6}\ARPPRODUCTICON.exe
2009-07-11 05:17 . 2009-07-11 05:20 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2009-07-11 05:17 . 2009-07-11 05:18 -------- d-----w- c:\program files\Macromedia
2009-07-11 00:22 . 2009-07-11 20:39 -------- d-----w- c:\program files\WinISO
2009-07-09 23:53 . 2009-07-10 00:03 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Notepad++
2009-07-09 23:53 . 2009-07-09 23:53 -------- d-----w- c:\program files\Notepad++
2009-07-09 23:05 . 2009-07-09 23:05 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
2009-07-09 23:04 . 2009-07-09 23:04 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Corel
2009-07-09 23:03 . 2009-07-09 23:04 -------- d-----w- c:\program files\Fichiers communs\Corel
2009-07-09 23:00 . 2009-07-09 23:25 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-09 22:59 . 2009-07-09 23:03 -------- d-----w- c:\program files\Corel
2009-07-09 22:13 . 2009-07-09 22:13 -------- d-----w- c:\program files\Belltech Business Card Designer Pro
2009-07-09 21:42 . 2009-07-09 21:42 -------- d-----w- c:\program files\Eltima Software
2009-07-07 19:13 . 2009-02-05 21:55 31704 ----a-w- c:\windows\system32\drivers\hssdrv.sys
2009-07-07 19:13 . 2009-07-07 19:14 -------- d-----w- c:\program files\Hotspot Shield
2009-07-07 18:56 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys­
2009-07-07 18:55 . 2009-07-07 18:55 -------- d-----w- c:\program files\Panda Security
2009-07-07 13:52 . 2009-07-07 13:52 -------- d-----w- c:\program files\ASPack
2009-07-07 13:30 . 2009-07-07 13:30 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Liquid Story Binder XE
2009-07-07 00:30 . 2009-07-07 00:30 -------- d-----w- c:\program files\Marroki Mailer Anonyme
2009-07-07 00:06 . 2009-07-07 00:06 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\aicon
2009-07-07 00:06 . 2009-07-07 00:06 -------- d-----w- c:\program files\aicon
2009-07-06 23:25 . 2009-07-06 23:25 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-06 23:25 . 2009-07-06 23:25 -------- d-----w- c:\program files\Microsoft Synchronization Services
2009-07-06 23:25 . 2009-07-06 23:25 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-06 23:24 . 2009-07-06 23:24 189184 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VBExpress\9.0\1036\ResourceCache.dll
2009-07-06 23:23 . 2009-07-06 23:23 416 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\MSDN\9.0\1036\ResourceCache.dll
2009-07-06 23:22 . 2009-07-06 23:22 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Microsoft Help
2009-07-06 23:20 . 2009-07-06 23:20 -------- d-----w- c:\program files\Microsoft.NET
2009-07-06 23:20 . 2009-07-06 23:25 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2009-07-06 23:20 . 2009-07-06 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-06 23:19 . 2009-07-06 23:19 -------- d-----w- c:\program files\Microsoft SDKs
2009-07-06 23:15 . 2009-07-07 18:04 99656 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-07-06 23:14 . 2009-07-06 23:14 -------- d-----w- c:\program files\MSBuild
2009-07-06 23:14 . 2009-07-06 23:17 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-06 23:14 . 2009-07-06 23:14 -------- d-----w- c:\program files\Reference Assemblies
2009-07-06 23:14 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-05 21:01 . 2009-07-05 21:11 -------- d-----w- c:\program files\ATnotes
2009-07-03 14:33 . 2009-07-03 14:33 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Mango_Enterprise_-_http__
2009-07-03 12:11 . 2009-07-03 12:11 -------- d-----w- c:\program files\SBaGen
2009-07-02 23:29 . 2009-07-02 23:32 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\VoipBuster
2009-07-02 23:27 . 2009-07-02 23:27 -------- d-----w- c:\program files\VoipBuster.com
2009-06-30 22:26 . 2009-06-30 22:26 369664 ----a-w- c:\windows\HooK_DLL.dll
2009-06-29 14:55 . 2009-06-29 14:56 -------- d-----w- c:\program files\VirtualDJ
2009-06-29 14:42 . 2009-06-29 14:42 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\maxargent
2009-06-29 09:54 . 2009-06-29 09:54 -------- d-----w- c:\documents and settings\Bonfond Dylan\Nouveau dossier
2009-06-29 09:53 . 2009-06-29 09:53 -------- d-----w- c:\program files\Slawdog
2009-06-28 20:57 . 2009-06-28 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\MSN6
2009-06-28 20:57 . 2009-06-28 20:57 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\MSN6
2009-06-28 16:38 . 2009-06-28 16:43 -------- d-----w- c:\program files\Coyote
2009-06-28 02:33 . 2009-06-28 02:33 8704 ----a-w- c:\windows\system32\SpOrder.dll
2009-06-28 02:25 . 2009-01-22 00:40 163840 ----a-w- c:\windows\system32\SecureNet.dll
2009-06-28 02:24 . 2009-06-30 20:52 -------- d-----w- c:\program files\Hide My IP 2009
2009-06-27 16:40 . 2009-06-27 16:40 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Hotspot_Shield
2009-06-27 15:59 . 2009-06-30 21:01 -------- d-----w- c:\program files\Hotspot_Shield
2009-06-27 09:55 . 2009-06-27 09:55 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-27 00:54 . 2009-06-27 00:56 -------- d-----w- C:\Hotspot Shield(2)
2009-06-26 22:26 . 2009-06-26 22:26 -------- d-----w- c:\program files\Silicon Integrated Systems
2009-06-26 09:57 . 2009-06-27 09:55 -------- d-----w- c:\program files\BarreDeSurf
2009-06-25 21:43 . 2009-06-25 21:43 0 ----a-w- c:\windows\nsreg.dat
2009-06-25 21:43 . 2009-06-25 21:43 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Mozilla
2009-06-25 14:06 . 2009-06-25 14:08 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\SAM
2009-06-25 14:06 . 2009-06-25 14:06 -------- d-----w- c:\program files\SAM
2009-06-25 00:46 . 2009-06-25 00:46 -------- d-----w- c:\program files\Teleport Pro
2009-06-24 20:04 . 2009-06-24 20:06 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Desktopicon
2009-06-24 20:04 . 2009-06-27 09:55 -------- d-----w- c:\program files\Unlocker
2009-06-24 00:14 . 2009-06-24 00:15 -------- d-----w- c:\program files\PrizeeFurax
2009-06-23 20:13 . 2009-06-23 20:59 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\TeamViewer
2009-06-23 20:12 . 2009-06-23 20:12 -------- d-----w- c:\program files\TeamViewer
2009-06-23 20:09 . 2009-06-23 20:09 -------- d-----w- c:\documents and settings\Bonfond Dylan\temp
2009-06-23 13:11 . 2009-06-23 13:11 -------- d-----w- c:\windows\ShellNew
2009-06-23 13:11 . 2009-06-23 13:11 -------- d-----w- c:\program files\AutoIt3
2009-06-23 07:54 . 2009-06-23 07:54 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2009-06-22 05:52 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
2009-06-22 05:52 . 2004-08-05 12:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
2009-06-22 00:10 . 2009-06-22 00:11 -------- d-----w- c:\program files\Updater Developpment Pack
2009-06-22 00:09 . 2009-07-11 05:05 -------- d-----w- c:\windows\Downloaded Installations
2009-06-22 00:02 . 2006-04-12 17:35 208896 ----a-w- c:\windows\Progress.exe
2009-06-22 00:02 . 2006-03-22 19:53 337320 ----a-w- c:\windows\difxapi.dll
2009-06-22 00:01 . 2009-06-22 00:02 -------- d-----w- c:\program files\SiS VGA Utilities V3.84
2009-06-22 00:01 . 2008-03-20 16:57 9728 ----a-w- c:\windows\system32\SiSPIns2.dll
2009-06-22 00:01 . 2008-03-20 16:56 258048 ----a-w- c:\windows\system32\SiSParse.dll
2009-06-22 00:01 . 2008-03-20 16:55 49152 ----a-w- c:\windows\system32\SiSBase.dll
2009-06-21 20:46 . 2009-06-21 20:46 -------- d-----w- c:\program files\Vista Rainbar
2009-06-21 19:08 . 2009-06-21 20:46 -------- d-----w- c:\program files\ViStart
2009-06-21 19:08 . 2009-06-21 20:46 -------- d-----w- c:\program files\ViGlance
2009-06-21 19:07 . 2009-06-21 20:46 -------- d-----w- c:\program files\Vista Rainbar(2)
2009-06-21 19:07 . 2009-06-21 20:46 -------- d-----w- c:\program files\Vista Drive Icon
2009-06-21 19:07 . 2009-03-18 06:46 6181376 ----a-w- c:\windows\system32\sevenui(2).exe
2009-06-21 18:46 . 2009-06-21 20:47 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Address Book
2009-06-21 13:48 . 2009-06-21 13:49 -------- d-----w- c:\program files\Realtek AC97
2009-06-21 12:13 . 2009-06-27 09:55 -------- d-----w- c:\program files\ma-config.com
2009-06-21 12:13 . 2009-06-26 20:40 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-06-21 02:11 . 2009-06-21 11:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-21 02:11 . 2009-06-21 02:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-21 01:41 . 2009-06-21 01:41 -------- d-----w- c:\program files\TheGreenBow
2009-06-20 20:40 . 2009-06-20 20:40 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Malwarebytes
2009-06-20 20:40 . 2009-06-20 20:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-20 20:18 . 2009-06-20 20:18 -------- d-----w- c:\program files\Trend Micro
2009-06-20 14:53 . 2009-06-20 14:59 3 ----a-w- c:\windows\sbacknt.bin
2009-06-20 14:48 . 2009-06-20 14:48 152904 ----a-w- c:\windows\system32\vghd.scr
2009-06-20 14:48 . 2009-06-20 14:59 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\vghd
2009-06-20 14:11 . 2009-06-20 14:11 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-20 14:11 . 2009-07-08 11:33 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\skypePM
2009-06-20 13:55 . 2009-07-08 11:39 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Skype
2009-06-20 13:54 . 2009-06-20 13:54 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-20 13:54 . 2009-06-20 13:54 -------- d-----r- c:\program files\Skype
2009-06-20 13:53 . 2009-06-20 13:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-06-20 13:48 . 2009-07-05 18:51 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Audacity
2009-06-20 13:48 . 2009-06-20 13:48 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-06-20 01:43 . 2009-07-10 16:00 -------- d-----w- c:\program files\Norton Security Scan
2009-06-19 22:39 . 2009-06-19 22:39 -------- d-----w- c:\windows\system32\Adobe
2009-06-18 16:43 . 2009-06-18 16:43 -------- d-----w- c:\windows\20Dollars2Surf
2009-06-18 16:43 . 2009-06-18 16:43 -------- d-----w- c:\program files\20Dollars2Surf
2009-06-18 16:26 . 2009-06-18 16:26 -------- d-----w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\Akatsuki
2009-06-18 15:02 . 2009-06-18 15:02 -------- d-----w- c:\program files\Passcape
2009-06-18 14:59 . 2009-06-18 14:59 -------- d-----w- c:\program files\Opera Password Recovery Master
2009-06-18 14:40 . 2009-06-18 14:40 -------- d-----w- c:\program files\Opera 10 Beta
2009-06-18 01:40 . 2009-06-18 01:40 410984 ----a-w- c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-11 05:17 . 2009-05-19 18:57 -------- d-----w- c:\program files\Opera
2009-07-09 23:03 . 2005-11-02 23:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-07 20:41 . 2009-05-21 23:59 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\dvdcss
2009-07-06 23:33 . 2009-05-19 18:47 39288 ----a-w- c:\documents and settings\Bonfond Dylan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-06 23:15 . 2005-11-02 23:13 85688 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 23:15 . 2005-11-02 23:13 512286 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-05 16:00 . 2005-11-02 23:09 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-28 01:53 . 2009-06-09 05:49 -------- d-----w- c:\program files\VstPlugins
2009-06-27 17:45 . 2005-11-02 23:00 -------- d-----w- c:\program files\sisagp
2009-06-26 22:26 . 2005-11-02 23:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-25 09:16 . 2009-05-20 10:30 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-21 20:46 . 2009-05-20 10:21 -------- d-----w- c:\program files\WinFlip
2009-06-21 20:46 . 2009-05-20 10:21 -------- d-----w- c:\program files\TrueTransparency
2009-06-21 20:46 . 2009-05-20 10:21 -------- d-----w- c:\program files\ViSplore
2009-06-18 01:40 . 2009-05-19 19:38 -------- d-----w- c:\program files\Java
2009-06-17 18:17 . 2009-05-25 18:49 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Nvu
2009-06-16 10:37 . 2009-06-09 10:58 -------- d-----w- c:\program files\Lionhead Studios Ltd
2009-06-15 19:36 . 2009-06-02 19:05 -------- d-----w- c:\program files\Slayers Online
2009-06-10 10:27 . 2009-06-10 10:25 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Juce VST Host
2009-06-10 10:25 . 2009-06-09 05:47 -------- d-----w- c:\program files\Image-Line
2009-06-09 11:04 . 2009-06-09 11:04 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Lionhead Studios
2009-06-09 10:58 . 2009-06-09 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Lionhead Studios
2009-06-09 05:50 . 2009-06-09 05:50 -------- d-----w- c:\program files\ASIO4ALL v2
2009-06-09 05:49 . 2009-06-09 05:49 -------- d-----w- c:\program files\Outsim
2009-06-08 19:19 . 2009-06-08 19:18 -------- d-----w- c:\program files\Eurobarre
2009-06-08 19:18 . 2009-06-08 19:18 15872 ------w- c:\windows\system32\winskfr.dll
2009-06-08 18:59 . 2009-06-08 18:59 33888 ----a-w- c:\windows\system32\drivers\jnoa7dc.sys
2009-06-07 18:29 . 2009-06-07 18:29 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Apple Computer
2009-06-07 08:49 . 2009-06-07 08:49 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\AdobeUM
2009-06-06 22:00 . 2009-06-06 22:00 -------- d-----w- c:\program files\NCSoft
2009-06-06 21:59 . 2009-06-06 21:59 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\InstallShield
2009-06-06 21:59 . 2009-06-06 21:51 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\GetRightToGo
2009-06-06 20:22 . 2009-06-06 20:22 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\ArcSoft
2009-06-06 20:20 . 2009-06-06 20:20 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-06-06 20:20 . 2009-06-06 20:20 -------- d-----w- c:\program files\ArcSoft
2009-06-06 20:01 . 2009-06-06 20:01 -------- d-----w- c:\program files\CamStudio
2009-06-05 14:40 . 2009-06-05 14:40 -------- d-----w- c:\program files\QuickTime
2009-06-05 14:40 . 2009-06-05 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-05 14:39 . 2009-06-05 14:39 -------- d-----w- c:\program files\Apple Software Update
2009-06-05 14:39 . 2009-06-05 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-05 14:31 . 2009-06-05 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\River Past G5
2009-06-05 14:27 . 2009-06-05 14:27 163815 ----a-w- c:\windows\Audio Converter Pro Uninstaller.exe
2009-06-05 14:27 . 2009-06-05 14:27 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\River Past G5
2009-06-05 14:27 . 2009-06-05 14:27 -------- d-----w- c:\program files\Fichiers communs\River Past
2009-06-05 14:27 . 2009-06-05 14:27 -------- d-----w- c:\program files\River Past
2009-06-05 10:12 . 2009-06-05 10:12 129520 ----a-w- c:\windows\system32\TgbStarter.exe
2009-06-04 19:21 . 2009-05-20 10:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-06-04 15:08 . 2009-06-04 15:08 262144 ----a-w- c:\windows\system32\TgbGina.dll
2009-06-02 19:06 . 2009-06-02 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\{dd9a9e7625afb6d9307f2cd8e4c1abd8}
2009-05-28 09:42 . 2009-05-28 09:25 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\PhotoFiltre Studio X
2009-05-28 09:42 . 2009-05-28 09:42 -------- d-----w- c:\program files\Fake Webcam
2009-05-28 09:40 . 2009-05-28 09:40 -------- d-----w- c:\program files\MSN Reaper
2009-05-28 09:24 . 2009-05-28 09:23 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-05-25 20:22 . 2009-05-25 19:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-25 20:17 . 2009-05-25 20:16 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\LogoMaker
2009-05-25 20:15 . 2009-05-25 20:15 -------- d-----w- c:\program files\Studio V5
2009-05-25 19:29 . 2009-05-25 19:21 -------- d-----w- c:\program files\Google
2009-05-25 19:08 . 2009-05-25 19:08 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-25 18:49 . 2009-05-25 18:49 -------- d-----w- c:\program files\Nvu
2009-05-25 14:50 . 2009-05-24 22:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-25 13:23 . 2009-05-25 13:20 5376 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-25 13:23 . 2009-05-20 12:36 71782 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 13:23 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-05-24 22:45 . 2009-05-24 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-05-24 22:39 . 2009-05-24 22:37 -------- d-----w- c:\program files\Yahoo!
2009-05-24 22:39 . 2009-05-24 22:39 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\Yahoo!
2009-05-24 16:35 . 2005-11-02 22:53 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-21 23:54 . 2009-05-21 23:54 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\vlc
2009-05-21 23:53 . 2009-05-21 23:53 -------- d-----w- c:\program files\VideoLAN
2009-05-21 23:53 . 2009-05-21 23:51 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-21 22:57 . 2009-05-20 09:32 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-21 08:41 . 2009-05-21 08:41 -------- d-----w- c:\program files\Alwil Software
2009-05-20 23:11 . 2009-05-20 23:11 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-05-20 17:18 . 2009-05-20 17:18 -------- d-----w- c:\program files\PhotoFiltre
2009-05-20 12:49 . 2009-05-20 12:49 -------- d-----w- c:\program files\Axon Data
2009-05-20 10:24 . 2009-05-20 10:23 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\ViSplore
2009-05-20 10:23 . 2009-05-20 10:23 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\ViStart
2009-05-20 07:55 . 2009-05-20 07:14 -------- d-----w- c:\program files\Windows Live
2009-05-20 07:44 . 2009-05-20 07:44 -------- d-----w- c:\program files\Microsoft
2009-05-20 07:29 . 2009-05-20 07:29 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-20 03:25 . 2005-11-02 22:53 -------- d-----w- c:\program files\microsoft frontpage
2009-05-20 03:25 . 2005-11-02 22:52 -------- d-----w- c:\program files\Services en ligne
2009-05-20 03:24 . 2005-11-02 23:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-19 21:57 . 2009-05-19 20:58 -------- d-----w- c:\program files\Dofus
2009-05-19 20:52 . 2009-05-19 20:52 -------- d-----w- c:\program files\Windows Media Connect 2
2009-05-19 20:43 . 2009-05-19 20:43 -------- d-----w- c:\program files\eMule
2009-05-19 20:04 . 2005-11-02 23:09 -------- d-----w- c:\program files\Symantec
2009-05-19 20:03 . 2005-11-02 23:10 -------- d-----w- c:\program files\Norton AntiVirus
2009-05-19 19:51 . 2009-05-19 19:51 -------- d-----w- c:\program files\Ares
2009-05-19 19:38 . 2009-05-19 19:38 -------- d-----w- c:\program files\Fichiers communs\Java
2009-05-19 19:31 . 2009-05-19 19:31 -------- d-----w- c:\program files\SiSLan
2009-05-19 19:15 . 2009-05-19 19:15 -------- d-----w- c:\documents and settings\LocalService\Application Data\Symantec
2009-05-19 19:14 . 2009-05-19 19:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-19 18:59 . 2009-05-19 18:59 -------- d-----w- c:\documents and settings\Bonfond Dylan\Application Data\MSNInstaller
2009-05-19 18:54 . 2009-05-19 18:54 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-13 15:13 . 2009-05-24 22:37 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-24 11:55 . 2009-04-24 11:55 63488 ----a-w- c:\windows\system32\tgb_configmode.dll
2009-04-22 10:18 . 2009-04-22 10:18 131072 ----a-w- c:\windows\system32\drivers\TgbVPN.sys
2009-04-19 19:50 . 2005-03-03 02:07 1847296 ----a-w- c:\windows\system32\win32k.sys
2008-04-14 02:34 . 2009-05-25 13:21 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}]
2008-06-24 21:17 1569304 ----a-w- c:\program files\Hotspot_Shield\tbHot0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cee64123-d8d4-4370-8ccb-3ca880972176}]
2009-06-08 07:55 2124824 ----a-w- c:\program files\maxargent\tbmaxa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-07-07 19:13 204248 ----a-w- c:\program files\Hotspot Shield\HssIE\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-12 45056]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-18 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2008-03-20 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-5-19 262144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=c:\windows\pss\Utility Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonfond Dylan^Menu Démarrer^Programmes^Démarrage^20dollars2surf.lnk]
path=c:\documents and settings\Bonfond Dylan\Menu Démarrer\Programmes\Démarrage\20dollars2surf.lnk
backup=c:\windows\pss\20dollars2surf.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonfond Dylan^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
path=c:\documents and settings\Bonfond Dylan\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonfond Dylan^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=c:\documents and settings\Bonfond Dylan\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=c:\windows\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonfond Dylan^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\Bonfond Dylan\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Bonfond Dylan^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\Bonfond Dylan\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\River Past\\Audio Converter Pro\\AudioConverter.exe"=
"c:\\Program Files\\Opera 10 Beta\\opera.exe"=
"c:\\Documents and Settings\\Bonfond Dylan\\Mes documents\\Autres\\Prizee & cie\\BotPrizee 1.8.1\\HandyCache\\HandyCache.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Documents and Settings\\Bonfond Dylan\\Mes documents\\Autres\\Atomic mail\\AtomicMAil4.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07/07/2009 20:56 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [21/05/2009 10:41 114768]
R1 TgbVPN;TheGreenBow VPN Client;c:\windows\system32\drivers\TgbVPN.sys [22/04/2009 12:18 131072]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/05/2009 10:41 20560]
R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [05/02/2009 23:56 117208]
R2 TgbIke Starter;TgbIke Starter;c:\windows\system32\TgbStarter.exe [05/06/2009 12:12 129520]
R3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\drivers\hssdrv.sys [07/07/2009 21:13 31704]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]
S1 jnoa7dc;jnoa7dc;c:\windows\system32\drivers\jnoa7dc.sys [08/06/2009 20:59 33888]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [06/06/2009 22:14 515803]
S2 gupdate1c9dd6fe07f762;Service Google Update (gupdate1c9dd6fe07f762);c:\program files\Google\Update\GoogleUpdate.exe [25/05/2009 21:28 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe --> c:\program files\Spyware Doctor\pctsAuxs.exe [?]
S3 SecureSrv;SecureSrv;c:\program files\Hide My IP 2009\SecureSrv.exe [28/06/2009 04:24 1691648]
S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [06/06/2009 22:14 10986]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\RavMon.exe
\Shell\explore\Command - I:\RavMon.exe -e
\Shell\open\Command - I:\RavMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-25 10:01]

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-25 19:28]

2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-25 19:28]

2009-07-10 c:\windows\Tasks\Norton Security Scan for Bonfond Dylan.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 18:20]

2009-07-12 c:\windows\Tasks\User_Feed_Synchronization-{66A72023-AEF1-4A19-85DC-8D1FEF055142}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PlayNC Launcher - (no file)
HKLM-Run-DrvIcon - c:\program files\Vista Drive Icon\DrvIcon.exe
HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1561552
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 04:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1224)
c:\windows\system32\scecli.dll

- - - - - - - > 'explorer.exe'(3400)
c:\windows\system32\SHDOCVW.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Hotspot Shield\bin\openvpnas.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-12 4:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-12 02:05

Avant-CF: 127.432.171.520 octets libres
Après-CF: 127.795.523.584 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
421 --- E O F --- 2009-07-08 11:29

--> Fais analyser ce fichier : c:\windows\system32\drivers\jnoa7dc.sys

--> Sur VirusTotal et poste le lien de l'analyse.

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@hispasec.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log. > 'Tout nos efforts sont associés à nos sorts, faut rester fière, c'est comme ça qu'on s'en sort.

--> Fais un scan avec Kaspersky Online Scanner et poste le rapport.

/!\ Seul Diidy' peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
jnoa7dc

File::
c:\windows\system32\drivers\jnoa7dc.sys

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/...

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt