Virus (?) win32/rootkit.agent.dp (ip6fw.sys) [Résolu]

telecharge AVG ANTI ROOTKITS et analyse ton pc
PS:les rootkits sont les programmes les plus difficiles a eradicer signal le default de nod 32 a leurs createurs se qui va leurs permettrent de l ameliorer

1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

2/télécharge AVG Antispyware
http://www.ewido.net/en/download/

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

6/ lance hijack this et poste le rapport

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitemen

Merci de ta réponse...et de ton "ordonance"
Ci-dessous les différents rapports


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:13:21 10/06/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{93BEF74C-84FB-4C93-A93E-DB0F5671CB56}\RP213\A0127110.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP67\A0010860.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP68\A0013939.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0014987.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0015993.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP70\A0018194.sys -> Rootkit.Agent.ey : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP70\A0018222.sys -> Rootkit.Agent.ey : Nettoyé.
:mozilla.19:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.181:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.64:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.85:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.77:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.78:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.79:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.81:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.83:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.15:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.16:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.21:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.22:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.10:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.159:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.160:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.161:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.7:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:D:\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.174:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.97:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.20:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.150:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.69:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.70:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.71:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.58:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.60:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.61:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.62:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.11:D:\firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.84:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.113:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.114:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.115:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.62:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.63:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.36:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.82:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.13:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.180:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.113:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\noel\Cookies\noel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.68:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.84:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.153:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:D:\Philippe\firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.10:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\noel\Application Data\Mozilla\Firefox\Profiles\x255fvdd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0016031.exe -> Trojan.Crack.h : Nettoyé.
D:\System Volume Information\_restore{213E7E26-1ED7-4D2E-9ECB-994417AEC6D4}\RP69\A0016168.exe -> Trojan.Crack.h : Nettoyé.


Fin du rapport

**** Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 16:20:24, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

*** Genproc :

Aucune infection caractéristique trouvée !

*** Nod32 s'est manifesté pendant les analyses et asupprimé "encore" le fameux "win32/rootkit.agent.dp "

Alors doc, c'est grave ?

tu peux m'indiquer le nom du fichier où il le trouve

Il s'agit du fichier ip6fw.sys dans le répertoire C:\WINDOWS\system32\drivers

merci maintenant on va faire ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/combofix.exe

clic double combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Le rapport se trouve ici : C:\Combofix.txt

Voilà le rapport (quel "charabia", tu t'y retrouves?)

ComboFix 07-06-09.5 - C:\Documents and Settings\noel\Bureau\ComboFix.exe
"noel" - 2007-06-10 19:32:07 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\noel\Bureau\internet.lnk
C:\U.exe
C:\WINDOWS\system32\2_exception.nls
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\drivers\runtime2.sys


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime


((((((((((((((((((((((((( Files Created from 2007-05-10 to 2007-06-10 )))))))))))))))))))))))))))))))


2007-06-10 19:31 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 16:15 <REP> d-------- C:\Program Files\CCleaner
2007-06-10 15:35 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-10 15:34 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-06-10 09:43 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-06-10 09:38 <REP> d-------- C:\Hijackthis
2007-06-10 09:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-10 09:00 <REP> d-------- C:\Program Files\Navilog1
2007-06-09 22:41 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Uniblue
2007-06-09 21:07 <REP> d-------- C:\DOCUME~1\noel\.housecall6.6
2007-06-09 21:02 <REP> d-------- C:\WINDOWS\avxoscan
2007-06-09 10:23 <REP> d-------- C:\Program Files\RegCleaner
2007-06-06 22:34 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-06-06 22:34 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-06-06 22:34 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-06-06 22:34 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-06-06 22:34 471,552 --a------ C:\WINDOWS\system32\Smab.dll
2007-06-06 22:34 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2007-06-06 22:34 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-06-06 22:34 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-06-06 22:34 217,073 --a------ C:\WINDOWS\meta4.exe
2007-06-06 22:34 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-06-06 20:59 31,744 -r-hs---- C:\WINDOWS\system32\msfDX.dll
2007-06-06 20:59 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2007-06-06 20:56 <REP> d-------- C:\Program Files\eRightSoft
2007-06-06 20:43 <REP> d--h----- C:\WINDOWS\PIF
2007-06-01 18:48 22,315 --a------ C:\DOCUME~1\noel\APPLIC~1\mdb.bin
2007-06-01 18:21 <REP> d-------- C:\Program Files\Fastlab Print Service
2007-05-30 19:31 <REP> d-------- C:\Program Files\DVD Decrypter
2007-05-30 19:09 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-05-30 19:08 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-05-30 19:08 <REP> d-------- C:\Program Files\QuickTime
2007-05-30 19:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
2007-05-30 19:05 96,256 --------- C:\WINDOWS\system32\SMACKW32.DLL
2007-05-30 19:05 929,844 --------- C:\WINDOWS\system32\MFC42D.DLL
2007-05-30 19:05 798,773 --------- C:\WINDOWS\system32\MFCO42D.DLL
2007-05-30 19:05 77,824 --------- C:\WINDOWS\system32\asr32312.dll
2007-05-30 19:05 41,013 --------- C:\WINDOWS\system32\MFCN42D.DLL
2007-05-30 19:05 401,484 --------- C:\WINDOWS\system32\MSVCRTD.DLL
2007-05-30 19:05 <REP> d-------- C:\WINDOWS\LHSP
2007-05-30 19:05 <REP> d-------- C:\Program Files\Mindscape
2007-05-25 20:57 <REP> d-------- C:\Program Files\NetTransport 2
2007-05-25 20:03 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-05-25 20:02 <REP> d-------- C:\Program Files\Real
2007-05-25 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-05-25 20:00 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Real
2007-05-22 19:16 <REP> d-------- C:\Program Files\Replay Music
2007-05-20 21:40 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-05-20 21:40 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-05-18 10:13 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-05-18 10:13 41,984 --a------ C:\WINDOWS\system32\APTRRNTm.dll
2007-05-18 10:13 36,864 --a------ C:\WINDOWS\system32\APTRRNTl.dll
2007-05-18 10:13 <REP> d-------- C:\Program Files\Replay Music 2
2007-05-13 16:50 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\MAGIX
2007-05-13 16:49 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Help
2007-05-12 23:07 <REP> d-------- C:\Program Files\Google
2007-05-12 23:07 <REP> d-------- C:\DOCUME~1\noel\APPLIC~1\Google


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-10 14:20:17 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-09 14:19:49 -------- d-----w C:\Program Files\eMule
2007-06-09 13:54:26 -------- d-----w C:\Program Files\Heredis 9
2007-05-30 17:05:11 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-28 15:36:36 -------- d-----w C:\Program Files\Winamp
2007-05-25 17:02:34 1,080 ----a-w C:\WINDOWS\AUTOLNCH.REG
2007-05-20 06:42:10 1,416 ----a-w C:\WINDOWS\mozver.dat
2007-05-08 14:47:50 -------- d-----w C:\Program Files\BitComet
2007-05-07 15:18:00 -------- d-----w C:\Program Files\Mon Livre Photo by CeWe
2007-05-07 13:54:13 -------- d-----w C:\Program Files\Canon
2007-05-07 13:00:49 30,880 ----a-w C:\DOCUME~1\noel\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-05-06 20:25:24 -------- d-----w C:\Program Files\Luxor
2007-05-06 20:03:52 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\DivX
2007-05-06 09:03:36 -------- d-----w C:\Program Files\Luxor2
2007-05-06 08:29:57 -------- d-----w C:\Program Files\ASUS
2007-05-06 08:20:34 -------- d-----w C:\Program Files\MSXML 4.0
2007-05-06 08:18:18 83,286 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-06 08:18:18 504,910 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-05 16:03:19 -------- d-----w C:\Program Files\ReflexiveArcade
2007-05-05 15:58:12 -------- d-----w C:\Program Files\DivX
2007-05-05 15:58:02 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-05-05 13:08:41 -------- d-----w C:\Program Files\CDex_170b2
2007-05-05 10:41:53 -------- d-----w C:\Program Files\novaPDF Professional Desktop 5
2007-05-05 10:18:26 -------- d-----w C:\Program Files\doPDF 5
2007-05-05 09:48:45 -------- d-----w C:\Program Files\MSN Toolbar Suite
2007-05-05 09:22:24 -------- d-----w C:\Program Files\Movie Maker
2007-05-04 19:52:15 -------- d-----w C:\Program Files\BSD Concept
2007-05-04 19:18:20 -------- d-----w C:\Program Files\Fichiers communs\MAGIX Shared
2007-05-04 16:44:54 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Media Player Classic
2007-05-02 18:04:23 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-02 18:04:19 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-05-02 18:04:15 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-05-02 18:04:15 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-05-02 18:04:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-05-02 18:04:14 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-05-02 18:04:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-05-02 18:04:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-05-02 18:02:06 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-05-02 18:02:06 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-05-02 18:02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-05-02 18:02:02 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-05-02 18:02:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-05-02 18:02:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-02 18:01:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-02 18:01:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-05-02 02:33:57 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-05-02 02:33:56 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-04-27 08:47:40 21,656 ----a-w C:\WINDOWS\system32\novamnp5.dll
2007-04-27 08:47:38 18,072 ----a-w C:\WINDOWS\system32\novamip5.dll
2007-04-25 15:37:26 -------- d-----w C:\Program Files\HardwareDetection
2007-04-24 17:56:30 -------- d-----w C:\Program Files\GameHouse
2007-04-23 17:50:24 -------- d-----w C:\Program Files\Hewlett-Packard
2007-04-22 10:05:04 -------- d-----w C:\Program Files\Microsoft Money
2007-04-22 07:23:57 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Ahead
2007-04-22 07:21:56 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-04-22 07:21:55 -------- d-----w C:\Program Files\Nero
2007-04-22 06:19:30 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\BSDh9
2007-04-21 21:18:58 -------- d-----w C:\Program Files\7-Zip
2007-04-21 19:39:17 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-04-21 17:12:50 -------- d-----w C:\Program Files\Realtek
2007-04-21 17:00:47 -------- d-----w C:\Program Files\Jasc Software Inc
2007-04-21 17:00:23 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-04-21 16:46:20 -------- d-----w C:\Program Files\K-Lite Codec Pack
2007-04-21 16:15:01 -------- d-----w C:\DOCUME~1\noel\APPLIC~1\Thunderbird
2007-04-21 16:11:59 0 ----a-w C:\WINDOWS\nsreg.dat
2007-04-21 15:25:08 -------- d-----w C:\Program Files\MSBuild
2007-04-21 15:21:27 -------- d-----w C:\Program Files\Reference Assemblies
2007-04-21 15:19:47 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-21 15:17:49 -------- d-----w C:\Program Files\CONEXANT
2007-04-21 14:31:06 -------- d-----w C:\Program Files\Messenger
2007-04-21 13:58:08 502,208 ----a-w C:\WINDOWS\system32\drivers\amon.sys
2007-04-21 13:58:08 270,336 ----a-w C:\WINDOWS\system32\imon.dll
2007-04-19 17:37:50 -------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-04-19 17:37:47 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-04-19 16:04:24 -------- d-----w C:\Program Files\S3
2007-04-19 16:00:43 -------- d-----w C:\Program Files\VIA
2007-04-19 16:00:16 -------- d-----w C:\Program Files\AMD
2007-04-19 15:54:17 -------- d-----w C:\Program Files\microsoft frontpage
2007-04-19 15:53:55 0 --sha-r C:\MSDOS.SYS
2007-04-19 15:53:55 0 --sha-r C:\IO.SYS
2007-04-19 15:53:55 0 ----a-w C:\CONFIG.SYS
2007-04-19 15:53:55 0 ----a-w C:\AUTOEXEC.BAT
2007-04-19 15:52:31 -------- d--h--w C:\Program Files\WindowsUpdate
2007-04-19 15:52:27 -------- d-----w C:\Program Files\Services en ligne
2007-04-19 15:51:38 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-04-19 15:50:58 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-04-19 15:50:14 -------- d-----w C:\Program Files\Online Services
2007-04-19 15:50:06 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-04-19 15:49:58 -------- d-----w C:\Program Files\Windows NT
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 09:47:20 21,656 ----a-w C:\WINDOWS\system32\dopdfmn5.dll
2007-04-18 09:47:20 17,048 ----a-w C:\WINDOWS\system32\dopdfmi5.dll
2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll
2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll
2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}=C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll [2007-03-29 16:31]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 16:21]
{C56CB6B0-0D96-11D6-8C65-B2868B609932}=C:\Program Files\NetTransport 2\NTIEHelper.dll [2005-09-08 20:48]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 05:33 C:\WINDOWS\system32\VTTimer.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-04-21 15:58]
"S3Trayp"="S3trayp.exe" [2005-04-05 07:49 C:\WINDOWS\system32\S3Trayp.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-05-30 14:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-10 19:37:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-10 19:39:18 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-10 19:39

--- E O F ---

********** j'ai également çà (combofix quarantined files:

[code]
2006-03-02 14:00 29056 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ip6fw.sys.vir
2007-04-21 17:47 803 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\noel\Bureau\Internet.lnk.vir
2007-06-06 17:37 19968 --a------ C:\Qoobox\Quarantine\C\U.exe.vir
2007-06-06 17:38 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\2_exception.nls.vir
2007-06-10 18:39 33408 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir
2007-06-10 19:33 1262 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME.reg.cf
2007-06-10 19:33 1276 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME2.reg.cf
2007-06-10 19:33 750 --a------ C:\Qoobox\Quarantine\Registry_backups\services_runtime.reg.cf


Structure du dossier
Le num‚ro de s‚rie du volume est 304B-F6AD
C:\QOOBOX
\---Quarantine
+---C
| | U.exe.vir
| |
| +---avenger
| +---DOCUME~1
| | \---noel
| | \---Bureau
| | Internet.lnk.vir
| |
| \---WINDOWS
| \---system32
| | 2_exception.nls.vir
| |
| \---drivers
| ip6fw.sys.vir
| runtime2.sys.vir
|
\---Registry_backups
LEGACY_RUNTIME.reg.cf
LEGACY_RUNTIME2.reg.cf
services_runtime.reg.cf

[/code]

remets moi un rapport hijack

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste ensuite le contenu du rapport
C:\rapport_clean.txt

Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.

10/06/2007 a 20:12:21,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !

Voilà le résultat en mode snas echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/06/2007 a 20:23:11,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Faut-il comprendre que GameHouse était le programme incréminé ?

entre autre oui
remet moi un rapport hijack stp

**** Voilà ...c'est mieux ?

Logfile of HijackThis v1.99.1
Scan saved at 22:05:41, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

as tu encore des alertes?
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tous ils ont supprimé chacun la bestiole qu'ils devaient supprimer et montré (pour combofix) celles qui restaient