VIRUS malware.trace et

Bonjour, voici le rapport de navilog : le lien ne fonctionne pas aussi j'ai fait simplement la recherche en tapant sur 1. Faut il nettoyer directement ?
Merci
Pascale
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 19:50:41.89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "unika"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\unika\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\unika\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\unika\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\edNpWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/06/2008 à 19:55:35.48 ***

Bonjour,
voici le rapport de vundofix, il me semble qu'il n'y avait rien...
Merci pour tout.
Pascale

VundoFix V7.0.5

Scan started at 13:16:17 01/06/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.5

Scan started at 19:43:48 02/06/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.5

Scan started at 19:48:59 02/06/2008

Listing files found while scanning....

No infected files were found.

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.

Bonjour,
j'ai bien un antivirus NORTON 360 j'effectue toutes les semaines une mise à jour.
Pascale

REBONJOUR,
VOICI LE RAPPORT DE CONBOFIX.

ComboFix 08-06-01.6 - unika 2008-06-02 21:21:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.408 [GMT 2:00]
Endroit: C:\Documents and Settings\unika\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM17f0d136.xml
C:\WINDOWS\msettings.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\edNpWvut.ini
C:\WINDOWS\system32\edNpWvut.ini2
C:\WINDOWS\system32\kmkwgxde.ini
C:\WINDOWS\system32\lkaxprhv.ini
C:\WINDOWS\system32\vlyfxlmo.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 16:13 . 2008-06-02 16:13 3,874 --a------ C:\cc_20080602_1613.reg
2008-06-02 16:12 . 2008-06-02 16:13 1,835 --a------ C:\cc_20080602_1612.reg
2008-06-02 15:56 . 2008-06-02 15:56 266 --a------ C:\cc_20080602_1556.reg
2008-06-02 13:29 . <REP> C:\WINDOWS\LastGood.Tmp
2008-06-02 13:11 . 2008-06-02 13:11 <REP> d-------- C:\Deckard
2008-06-01 20:43 . 2008-06-01 20:43 1,152 --a------ C:\cc_20080601_2042.reg
2008-06-01 19:40 . 2008-06-01 19:40 812,344 --a------ C:\thejack.exe
2008-06-01 19:39 . 2008-06-01 19:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-01 18:00 . 2008-06-01 18:00 453 --a------ C:\cc_20080601_1800.reg
2008-06-01 17:34 . 2008-06-01 17:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-01 16:10 . 2008-06-02 19:57 <REP> d-------- C:\Program Files\Navilog1
2008-06-01 15:38 . 2008-06-02 13:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-01 14:57 . 2008-06-01 14:57 220,122 --a------ C:\cc_20080601_1457.reg
2008-06-01 14:52 . 2008-06-01 14:53 77,525 --a------ C:\cc_20080601_1452.reg
2008-06-01 13:16 . 2008-06-01 13:16 <REP> d-------- C:\VundoFix Backups
2008-06-01 11:53 . 2008-06-01 11:53 <REP> d-------- C:\Documents and Settings\unika\Application Data\Malwarebytes
2008-06-01 11:40 . 2008-06-01 11:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 11:36 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 11:36 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-01 11:33 . 2008-06-01 12:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-30 22:06 . 2008-05-30 22:07 97,839 --a------ C:\cc_20080530_2206.reg
2008-05-30 21:14 . 2008-05-30 21:14 <REP> d-------- C:\!KillBox
2008-05-30 19:15 . 2008-05-30 19:22 <REP> d-------- C:\Program Files\RegCleaner
2008-05-30 18:01 . 2004-08-20 00:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-05-30 18:01 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-05-30 18:01 . 2001-08-28 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-05-30 18:01 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-05-30 18:01 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-05-30 18:01 . 2004-08-04 06:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-05-30 18:01 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-05-30 18:01 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-05-30 18:01 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-05-30 17:59 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-05-30 17:58 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-30 17:57 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-30 17:56 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-30 17:55 . 2004-08-20 00:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-30 17:54 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-30 17:53 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-30 17:52 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-30 17:51 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-30 14:45 . 2008-05-30 14:45 61 --a------ C:\WINDOWS\wininit.ini
2008-05-30 14:17 . 1998-10-30 22:21 1,022,976 --------- C:\WINDOWS\system32\SierraNW.dll
2008-05-30 14:17 . 1998-10-30 22:21 231,936 --------- C:\WINDOWS\system32\SNWValid.dll
2008-05-30 14:01 . 2008-05-30 15:23 420 --a------ C:\WINDOWS\SIERRA.INI
2008-05-19 15:32 . 2008-05-19 15:32 <REP> d-------- C:\Documents and Settings\unika\Application Data\CVitae
2008-05-18 13:50 . 2008-05-21 15:35 <REP> d-------- C:\Program Files\CVitae

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-02 15:26 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-30 22:05 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-30 22:05 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-30 22:05 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-30 22:05 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-30 22:05 --------- d-----w C:\Program Files\Symantec
2008-05-30 18:02 --------- d-----w C:\Documents and Settings\unika\Application Data\Azureus
2008-05-16 19:10 --------- d-----w C:\Program Files\TeamViewer3
2008-05-09 15:24 --------- d-----w C:\Documents and Settings\unika\Application Data\AdobeUM
2008-04-27 17:14 --------- d-----w C:\Program Files\RamBoost XP
2008-04-27 17:14 --------- d-----w C:\Program Files\CDImage GUI
2008-04-27 08:12 --------- d-----w C:\Program Files\Azureus
2008-04-25 18:32 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-04-25 18:32 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-04-25 18:32 333,576 ----a-w C:\WINDOWS\TSC.exe
2008-04-25 18:32 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-04-25 18:30 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-04-25 18:30 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-04-25 18:30 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-04-23 11:31 --------- d-----w C:\Program Files\Yahoo!
2008-04-23 11:31 --------- d-----w C:\Documents and Settings\unika\Application Data\Grisoft
2008-04-23 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-11 10:18 720,896 ----a-w C:\WINDOWS\iun6002.exe
2008-04-07 10:22 --------- d-----w C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-04-06 11:59 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\TeamViewer
2008-04-06 11:59 --------- d-----w C:\Documents and Settings\unika\Application Data\TeamViewer
2008-04-05 19:21 --------- d-----w C:\Program Files\Fichiers communs\NSV
2008-04-05 19:07 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2008-04-02 15:54 130,048 -c--a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\win32k.sys
2008-03-18 16:08 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-03-18 16:08 249,856 ------w C:\WINDOWS\Setup1.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WD Button Manager"="WDBtnMgr.exe" [2007-07-30 19:34 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 20:10 116328]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" -service []

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 08:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-01 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 12:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 16:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-30 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-06-02 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 20:01:12 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-30 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\hR7us76q.exe
"2008-05-31 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\hR7us76q.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 21:25:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPROXY.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-02 21:29:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-02 19:29:33

Pre-Run: 114,098,003,968 octets libres
Post-Run: 114,084,986,880 octets libres

229 --- E O F --- 2008-05-29 01:09:14

REBONJOUR
ET VOICI MAINTENANT LE RAPPORT HIJACK :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:43, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02c67f1f9a984e251e16/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
End of file - 7961 bytes

Bonjour,
Oui, j'ai bien fait l'analyse avec VUNDOFIX mais en fait il ne trouve rien.
Je l'ai fait 2 fois au cas ou je me sois trompée mais non il ne trouve rien.
En revanche, Malwarebytes, trouve une trace : voici le post :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811

16:17:16 04/06/2008
mbam-log-6-4-2008 (16-17-12).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 99844
Temps écoulé: 24 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

"Tu n as pas supprimer ce que malware bytes avait trouvé

Refais une analyse malware bytes" Alors déjà c'est Malwarebytes' Anti-Malware et en + pour supprimer ce qu'il n'a pas supprimer il faut faire ceci: "Ouvre "Malwarebytes' Anti-Malware" va dans l'onglet "Quarantaine" puis fais "Tout Supprimer" Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.