Not-a-virus:AdWare.win32.virtumonde.gen

Bonjour,

Suit les conseils donnés ici: http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

Puis essaye de supprimer le virus avec F-vmonde.

Bonne chance.

Bonsoir,

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

ensuite,
>Télécharge VundoFix : http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
- Lance le programme, puis clique sur le bouton <Scan for Vundo>
- Lorsque le scan est complété, clique sur le bouton <Remove Vundo>
- Une invite te demandera si tu veux supprimer les fichiers, clique <YES> (le Bureau disparaîtra lors de la suppression des fichiers).
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique <OK>
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ton prochain poste.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-dessous, et place-le dans le dossier C:\Windows\System32
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX


;)

A+
Fire Walk with Me ~~~~~~~~~~> o_Ö

Merci à vous pour vos réponses,
apparament F-vmonde a réussi a l'enlever sans problème car il ne se manifeste plus.
Merci beaucoup pour votre aide.

Bonjour, voila les rapports HijackThis et VundoFix:

Logfile of HijackThis v1.99.1
Scan saved at 23:09:24, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O2 - BHO: (no name) - {3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9} - C:\WINDOWS\system32\yayvuus.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk] C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: yayvuus - yayvuus.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




VundoFix V7.0.3

Scan started at 23:06:15 29/03/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Salut Sox,
Ok, pour Vundo.

> Installe IE7 stp : http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Ensuite,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : http://kerio.probb.fr/index.htm
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/...
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

Maintenant dans ton rapport HiJackT il semble qu'il manque pas mal de lignes...
Donc,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Bon courage,

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Salut! j'ai installer Kerio et MalwareByte's Anti-Malware

Voici le rapport :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 569

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 65170
Temps écoulé: 13 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db­9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\iifddeb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Martin\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.


A+

Bonsoir,
Comme tu pouvais le constaté :
C:\WINDOWS\system32\iifddeb.dll (Trojan.Vundo)
Tu étais encore infecté. Les infection Vundo sont souvent assez coriace.

Alors je te propose de continuer avec un nettoyage de printemps :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
http://kerio.probb.fr/... , http://www.malekal.com/tutorial_CCleaner.html et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Bonjour, tu est vraiment très précis :D
Voila les rapports demander :



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:00:52 31/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Martin\Cookies\martin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
:mozilla.38:C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\npkxt9is.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Martin\Cookies\martin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


Clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/03/2008 a 2:07:25,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..



[b]SDFix: Version 1.164 /b

Run by Martin on 31/03/2008 at 02:09

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found


Logfile of HijackThis v1.99.1
Scan saved at 02:21:27, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O2 - BHO: (no name) - {3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk] C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: yayvuus - yayvuus.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bonsoir,
Ok c'est mieux.
Mais il reste un truc qui me chiffonne : ton rapport HiJackT n'a pas la tête espérée...
Je me trompe peut-être mais dans le doute je vais te demander un dernier fix (après on termine).

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Après on fini (promis)

:)

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Salut, voila le rapport


ComboFix 08-03-30.3 - Martin 2008-03-31 12:28:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1607 [GMT 2:00]
Endroit: C:\Documents and Settings\Martin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 02:09 . 2008-03-31 02:09 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-31 02:08 . 2008-03-31 02:13 <REP> d-------- C:\SDFix
2008-03-31 01:44 . 2008-03-31 01:44 <REP> d-------- C:\Documents and Settings\Martin\Application Data\Grisoft
2008-03-31 01:44 . 2008-03-31 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-31 01:44 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-31 01:42 . 2007-12-15 05:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-31 01:42 . 2007-12-15 05:31 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-31 01:42 . 2007-12-14 21:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-31 01:42 . 2007-12-15 05:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-31 01:42 . 2007-12-15 05:31 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-31 01:42 . 2007-12-15 05:31 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-31 01:42 . 2007-12-15 05:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-31 01:42 . 2008-03-31 01:42 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-03-30 22:11 . 2008-03-30 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-30 22:11 . 2008-03-30 22:11 <REP> d-------- C:\Documents and Settings\Martin\Application Data\Malwarebytes
2008-03-30 22:11 . 2008-03-30 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-30 21:38 . 2008-03-30 21:38 <REP> d-------- C:\Program Files\mozill~1
2008-03-30 21:38 . 2008-03-30 21:40 <REP> d-------- C:\Downloads
2008-03-29 01:53 . 2008-03-29 01:53 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-28 00:40 . 2008-03-28 00:41 3,186 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-28 00:39 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-28 00:39 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-28 00:39 . 2008-03-22 16:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-28 00:39 . 2008-03-26 09:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-28 00:39 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-28 00:39 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-28 00:39 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-27 16:35 . 2008-03-27 16:35 <REP> d-------- C:\Logs
2008-03-27 15:09 . 2008-03-28 03:34 <REP> d-------- C:\VundoFix Backups
2008-03-27 01:36 . 2008-03-27 01:36 <REP> d-------- C:\Documents and Settings\Martin\Application Data\Talkback
2008-03-27 01:36 . 2008-03-27 01:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-27 01:35 . 2008-03-27 01:50 <REP> d-------- C:\Program Files\Google
2008-03-27 00:55 . 2008-03-27 01:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-26 00:57 . 2008-03-26 00:57 38,400 --a------ C:\WINDOWS\system32\yayvuus.dll.bak
2008-03-25 21:42 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-03-25 21:42 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-03-25 20:20 . 2008-03-25 20:20 <REP> d-------- C:\Program Files\Games-Masters.com
2008-03-19 17:33 . 2008-03-30 20:44 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-19 14:32 . 2008-03-19 14:32 <REP> d-------- C:\Program Files\Hamachi
2008-03-14 20:18 . 2008-03-14 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-14 20:18 . 2008-03-14 20:18 <REP> d-------- C:\Program Files\Ahead
2008-03-14 20:18 . 2004-07-20 17:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-14 20:18 . 2004-07-20 17:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-14 20:18 . 2004-07-20 17:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-14 20:18 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-03-14 20:18 . 2004-07-20 17:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-14 20:18 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-14 20:18 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-14 20:18 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-03-13 23:35 . 2008-03-31 00:32 <REP> d-------- C:\Documents and Settings\Martin\Application Data\Hamachi
2008-03-13 23:35 . 2008-03-19 14:32 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-03-13 20:49 . 2008-03-13 20:49 <REP> d-------- C:\Program Files\CAVEDOG
2008-03-10 22:16 . 2008-03-10 22:16 <REP> d-------- C:\Program Files\CCleaner
2008-03-09 00:20 . 2008-03-09 00:20 84,761 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-03-09 00:01 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\379571d.dll
2008-03-08 23:28 . 2001-03-16 20:34 4,358,144 -ra------ C:\WINDOWS\uncsetup.exe
2008-03-08 23:28 . 2008-03-08 23:28 53,248 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-06 13:01 . 2008-03-06 13:01 339,968 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-03-05 01:24 . 2008-03-05 01:24 <REP> d-------- C:\Program Files\AxBx
2008-03-04 23:06 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\854b940.dll
2008-03-04 23:06 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\1cdb9fb9.dll
2008-03-04 23:06 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\1b70b79.dll
2008-03-04 23:06 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\16766d92.dll
2008-03-02 15:16 . 2008-03-02 15:16 <REP> d-------- C:\Program Files\Valve
2008-02-29 23:57 . 2006-02-07 12:58 77 --a------ C:\WINDOWS\system32\New Diablo 2 Event - newd2event.net.URL
2008-02-29 22:28 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\4753b17.dll
2008-02-29 19:34 . 2008-02-29 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-02-29 19:33 . 2005-05-26 16:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-02-29 19:22 . 2008-03-19 16:00 <REP> d-------- C:\Program Files\Microsoft Games
2008-02-27 19:51 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\63fd8d0.dll
2008-02-27 19:51 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\1207271.dll
2008-02-27 19:37 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\304494ea.dll
2008-02-27 19:37 . 2004-08-19 17:09 1,689,088 --a------ C:\WINDOWS\system32\12991b60.dll
2008-02-27 19:37 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\154268a.dll
2008-02-27 19:37 . 2004-08-19 17:09 82,944 --a------ C:\WINDOWS\system32\15044ad6.dll
2008-02-27 19:19 . 2008-02-27 19:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-27 19:15 . 2008-02-27 19:15 <REP> d-------- C:\Program Files\gPotato.eu
2008-02-27 19:15 . 2005-08-11 16:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-06 17:46 . 2008-03-31 02:21 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-02-06 17:28 . 2008-02-06 17:28 <REP> d-------- C:\Program Files\Lavasoft
2008-02-06 17:28 . 2008-02-06 17:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-06 17:28 . 2008-02-06 17:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 16:14 . 2008-02-06 16:14 46,300 --a------ C:\WINDOWS\system32\AdssiteSocial-uninstall.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 10:31 547,104 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-31 10:31 13,599,520 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-31 10:27 --------- d-----w C:\Documents and Settings\Martin\Application Data\Skype
2008-03-31 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-31 07:44 52,148 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-31 07:44 182,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-30 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-29 12:01 --------- d-----w C:\Program Files\MSN Messenger
2008-03-28 00:03 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-28 00:03 --------- d-----w C:\Program Files\Diablo II
2008-03-27 23:19 --------- d-----w C:\Documents and Settings\Martin\Application Data\LimeWire
2008-03-27 14:27 --------- d-----w C:\Program Files\World of Warcraft
2008-03-01 20:04 --------- d-----w C:\Documents and Settings\Martin\Application Data\teamspeak2
2008-02-27 17:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 20:33 --------- d-----w C:\Program Files\LimeWire
2008-02-01 15:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-29 15:20 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-12-29 15:20 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-12-29 15:20 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-12-29 15:01 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2007-12-22 22:30 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-22 22:04 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2007-12-22 22:04 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-22 22:04 22,328 ----a-w C:\Documents and Settings\Martin\Application Data\PnkBstrK.sys
2007-12-22 22:04 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2000-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\widpwsdrv.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-19 19:11 18577448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-10-25 18:17 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 18:17 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 18:17 8527872]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 04:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk"="C:\Program Files\Logitech\SetPoint\SetPoint.exe" [2007-11-15 11:12 784912]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 17:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 20:50 200768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-11 00:50:02 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvuus]
yayvuus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Valve\\Steam\\steamapps\\marty80\\day of defeat\\hl.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"C:\\WINDOWS\\system32\\dxdiag.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe"=
"C:\\Program Files\\Valve\\Steam\\steamapps\\marty80\\counter-strike\\hl.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader 6112
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"10284:TCP"= 10284:TCP:BitComet 10284 TCP
"10284:UDP"= 10284:UDP:BitComet 10284 UDP

R0 Si3531;SiI-3531 SATA Controller;C:\WINDOWS\system32\DRIVERS\Si3531.sys [2006-10-06 09:50]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c662881-aab4-11dc-b735-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\Assetup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 12:31:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech SetPoint.lnk"="C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe"
.
Temps d'accomplissement: 2008-03-31 12:33:18
ComboFix-quarantined-files.txt 2008-03-31 10:33:13
Pre-Run: 154,999,492,608 octets libres
Post-Run: 154,988,158,976 octets libres

Merci pour l'aide :)
A+

Bonjour,
Ok très bien.
Alors la suite :
> Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Après il ne restera qu'une étape pour terminer.

A+ Fire Walk with Me ~~~~~~~~~~> o_Ö

Bonsoir , voila le rapport Kaspersky:

<html>
<head>
<title>KASPERSKY ON-LINE SCANNER REPORT</title>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
</head>

<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style>

<body>
<table width='100%' height='110' border='0'>
<tr height='30' align='center' bgcolor='#005447'>
<td colspan='2' height='30' class='pagetitle'>
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height='70'>
<td colspan='2' height='70'>
Monday, March 31, 2008 8:59:51 PM<br>
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 31/03/2008<br>
Enregistrements dans la base antivirus Kaspersky : 605627<br>
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
</table>
<table width='100%' height='145' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
</tr>
<tr height='15'>
<td height='15' width='250'>Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height='15'>
<td height='15'>Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height='20'>
<td colspan='2' height='20'>
A:\<br>
C:\<br>
D:\
</td>
</tr>
<tr height='10'>
<td colspan='2' height='10'>
</td>
</tr>
<tr height='20' bgcolor='#EFEBDE'>
<td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
</tr>
<tr height='15'>
<td height='15'>Total d'objets analysés</td>
<td>41381</td>
</tr>
<tr height='15'>
<td height='15'>Nombre de virus trouvés</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets infectés</td>
<td>0 / 0</td>
</tr>
<tr height='15'>
<td height='15'>Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height='15'>
<td height='15'>Durée de l'analyse</td>
<td>00:29:48</td>
</tr>
</table>
<br>
<table width='100%' border='0'>
<tr height='20' bgcolor='#EFEBDE'>
<td height='20'><b>Nom de l'objet infecté</b></td>
<td width='200'><b>Nom du virus</b></td>
<td width='100'><b>Dernière action</b></td>
</tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0ccd_File_Monitoring_eventlog.rpt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0ccf_Web_Monitoring_eventlog.rpt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_346.wmdb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\Logs\Dfsr00005.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\pending.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\Working\database_EAC4_39D6_C439_A62B\dfsr.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\Working\database_EAC4_39D6_C439_A62B\fsr.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\Working\database_EAC4_39D6_C439_A62B\fsrtmp.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Messenger\marty1262@hotmail.com\SharingMetadata\Working\database_EAC4_39D6_C439_A62B\tmp.edb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
<tr height='20'>
<td height='20'>C:\Documents and Settings\Martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<t