Bonsoir
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Bonjour

J'ai le meme probleme !! Et moi aussi je suis nulle en info ...
J'ai téléchargé Hijack, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:12, on 07/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\VTtrayp.exe
D:\WINDOWS\system32\VTTimer.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\SweetIM\Messenger\SweetIM.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\Program Files\OLITEC\Common\RaUI.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\AVG\AVG8\avgui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7499C7D9-F599-4B91-B0FC-FBEA946A5692} - D:\WINDOWS\system32\opnnopOG.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O2 - BHO: (no name) - {F72C3477-DA0C-447E-BF01-D8324982868E} - D:\WINDOWS\system32\byXPHaYq.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = D:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: opnnopOG - opnnopOG.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
End of file - 7352 bytes


QUE DOIS JE FAIRE ???

Merci pour vos conseils...

Je dois rajouter que j'ai tenté une restauration de systeme hier mais ça n'a rien changé.

Mon antivirus c'est AVG et dans le dernier rapport ça dit que je suis infectée sur plusieurs fichiers par TROJAN Horse Generic 11.AJOE et aussi .AJEK, et .AMBD

Bonsoir

Merci beaucoup de m'avoir répondu. J'ai fait ce que tu m'as dit. Voici le rapport :

ComboFix 08-10-07.01 - Malou 2008-10-07 19:59:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.159 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Malou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\atyuxgbj.ini
D:\WINDOWS\system32\cjhxdrwx.ini
D:\WINDOWS\system32\nvugeytw.ini
D:\WINDOWS\system32\qYaHPXyb.ini
D:\WINDOWS\system32\qYaHPXyb.ini2
D:\WINDOWS\system32\rqluagdt.ini
D:\WINDOWS\system32\xwrdxhjc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.

2008-10-07 17:38 . 2008-10-07 17:38 <REP> d-------- D:\Program Files\Trend Micro
2008-10-07 17:02 . 2008-10-07 17:02 <REP> d-------- D:\Documents and Settings\Malou\Contacts
2008-10-06 23:27 . 2008-10-06 23:27 11,264 --ahs---- D:\WINDOWS\system32\Thumbs.db
2008-09-28 23:24 . 2008-10-07 17:33 <REP> d--h----- D:\$AVG8.VAULT$
2008-09-25 00:29 . 2008-09-25 00:29 <REP> d-------- D:\WINDOWS\system32\Adobe
2008-09-25 00:29 . 2008-09-25 00:29 <REP> d-------- D:\Program Files\Fichiers communs\Vbox
2008-09-25 00:29 . 2001-10-26 23:16 16,384 --a------ D:\WINDOWS\system32\FileOps.exe
2008-09-25 00:23 . 2008-09-25 00:23 <REP> d-------- D:\WINDOWS\Adobe Illustrator CS
2008-09-25 00:00 . 2008-09-27 20:42 <REP> d-------- D:\Documents and Settings\Malou\Application Data\gtk-2.0
2008-09-18 19:26 . 2008-09-18 19:26 <REP> d-------- D:\Program Files\Fichiers communs\Apple
2008-09-18 19:25 . 2008-09-18 19:26 <REP> d-------- D:\Program Files\QuickTime
2008-09-18 19:25 . 2008-09-18 19:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-18 19:24 . 2008-09-18 19:24 <REP> d-------- D:\Program Files\Apple Software Update
2008-09-18 19:24 . 2008-09-18 19:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-09-14 22:41 . 2008-04-13 19:33 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2008-09-13 19:36 . 2008-09-13 19:36 45 ---h----- D:\WINDOWS\dbac9524.dat
2008-09-13 19:07 . 2008-10-06 00:02 69 --a------ D:\WINDOWS\NeroDigital.ini
2008-09-13 19:05 . 2008-09-13 19:06 <REP> d-------- D:\Program Files\PhotoFiltre Studio
2008-09-13 18:53 . 2008-04-13 19:33 159,232 --a------ D:\WINDOWS\system32\ptpusd.dll
2008-09-13 18:53 . 2008-04-13 11:45 15,104 --a------ D:\WINDOWS\system32\drivers\usbscan.sys
2008-09-13 18:53 . 2008-04-13 11:45 15,104 --a--c--- D:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-13 18:53 . 2001-08-23 17:47 5,632 --a------ D:\WINDOWS\system32\ptpusb.dll
2008-09-11 00:48 . 2008-09-11 00:48 <REP> d-------- D:\WINDOWS\Sun
2008-09-08 19:33 . 2008-09-08 19:33 <REP> d-------- D:\Documents and Settings\Malou\Application Data\Nero
2008-09-08 19:31 . 2008-09-08 19:32 <REP> d-------- D:\Program Files\Nero
2008-09-08 19:31 . 2008-09-08 19:31 <REP> d-------- D:\Program Files\Fichiers communs\Nero
2008-09-08 19:31 . 2008-09-08 19:31 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Nero
2008-09-08 19:31 . 2006-03-17 11:45 1,757,184 --a------ D:\WINDOWS\system32\imagX7.dll
2008-09-08 19:31 . 2006-03-17 11:45 802,816 --a------ D:\WINDOWS\system32\imagXRA7.dll
2008-09-08 19:31 . 2006-03-17 11:45 497,296 --a------ D:\WINDOWS\system32\imagXpr7.dll
2008-09-08 19:31 . 2006-03-17 14:49 368,640 --a------ D:\WINDOWS\system32\TwnLib4.dll
2008-09-08 19:31 . 2006-03-17 11:45 258,048 --a------ D:\WINDOWS\system32\imagXR7.dll
2008-09-08 01:14 . 2008-09-08 19:29 27,033,807 --a------ D:\Nero.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 20:59 --------- d-----w D:\Program Files\BitComet
2008-10-06 20:58 --------- d-----w D:\Program Files\FoxTarot4
2008-10-06 20:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-24 22:29 --------- d-----w D:\Program Files\Fichiers communs\Adobe
2008-09-24 22:26 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-20 12:08 --------- d-----w D:\Program Files\OpenOffice.org 2.4
2008-09-20 12:05 --------- d-----w D:\Program Files\Google
2008-09-11 19:06 --------- d-----w D:\Program Files\Neuf
2008-09-04 20:16 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-09-03 21:37 --------- d-----w D:\Documents and Settings\Malou\Application Data\Inkscape
2008-09-03 21:35 --------- d-----w D:\Program Files\Inkscape
2008-09-02 22:55 --------- d-----w D:\Documents and Settings\Malou\Application Data\Winamp
2008-08-30 10:12 97,928 ----a-w D:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-26 12:56 --------- d-----w D:\Program Files\SweetIM
2008-08-26 12:56 --------- d-----w D:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-26 01:04 --------- d-----w D:\Program Files\MSXML 4.0
2008-08-25 11:32 --------- d-----w D:\Program Files\Microsoft.NET
2008-08-25 01:19 --------- d-----w D:\Program Files\MSBuild
2008-08-25 01:19 --------- d-----w D:\Program Files\Microsoft Works
2008-08-25 01:02 720,896 ----a-w D:\WINDOWS\iun6002.exe
2008-08-25 01:02 --------- d-----w D:\Program Files\CDImage GUI
2008-08-24 23:45 --------- d-----w D:\Documents and Settings\Malou\Application Data\OpenOffice.org2
2008-08-22 19:12 --------- d-----w D:\Program Files\Picasa2
2008-08-22 15:51 --------- d-----w D:\Program Files\Java
2008-08-22 15:46 --------- d-----w D:\Program Files\Winamp
2008-08-22 15:41 --------- d-----w D:\Program Files\VideoLAN
2008-08-22 15:38 --------- d-----w D:\Documents and Settings\Malou\Application Data\vlc
2008-08-22 14:51 76,040 ----a-w D:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-20 08:24 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-20 08:12 20,747 ----a-w D:\WINDOWS\system32\drivers\AegisP.sys
2008-08-20 08:12 --------- d-----w D:\Program Files\OLITEC
2008-08-20 08:11 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-08-20 08:06 --------- d-----w D:\Program Files\ma-config.com
2008-08-20 08:06 --------- d-----w D:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-20 07:42 --------- d-----w D:\Program Files\Fichiers communs\Java
2008-08-20 07:36 --------- d-----w D:\Program Files\MSN Messenger
2008-08-20 07:35 10,520 ----a-w D:\WINDOWS\system32\avgrsstx.dll
2008-08-20 07:35 --------- d-----w D:\Program Files\AVG
2008-08-20 07:35 --------- d-----w D:\Documents and Settings\All Users\Application Data\avg8
2008-08-20 07:16 --------- d-----w D:\Program Files\VIA
2008-08-19 20:24 --------- d-----w D:\Program Files\microsoft frontpage
2008-08-19 20:22 --------- d-----w D:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w D:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w D:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w D:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w D:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w D:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"Picasa Media Detector"="D:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SweetIM"="D:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2008-08-04 36352]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SoundMan"="SOUNDMAN.EXE" [2004-09-16 D:\WINDOWS\SOUNDMAN.EXE]
"VTTrayp"="VTtrayp.exe" [2004-06-22 D:\WINDOWS\system32\VTTrayp.exe]
"VTTimer"="VTTimer.exe" [2004-09-01 D:\WINDOWS\system32\VTTimer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-09-25 110592]
Lancement rapide de Microsoft Office OneNote 2003.lnk - D:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
Moniteur reseau 802.11g OLITEC.lnk - D:\Program Files\OLITEC\Common\RaUI.exe [2008-08-20 618496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"D:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"D:\Program Files\Neuf\Media Center\httpd\httpd.exe"= D:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11304:TCP"= 11304:TCP:BitComet 11304 TCP
"11304:UDP"= 11304:UDP:BitComet 11304 UDP

R1 AvgLdx86;AVG AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 avg8emc;AVG8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-30 875288]
R2 avg8wd;AVG8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704]
R2 AvgTdiX;AVG8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-22 76040]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 maconfservice;Ma-Config Service;D:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
.
Contenu du dossier 'Tâches planifiées'

2008-09-18 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
BHO-{EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
BHO-{F72C3477-DA0C-447E-BF01-D8324982868E} - D:\WINDOWS\system32\byXPHaYq.dll
Toolbar-{EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Notify-opnnopOG - opnnopOG.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - D:\Documents and Settings\Malou\Application Data\Mozilla\Firefox\Profiles\w9kdwfqy.default\
FF -: plugin - D:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - D:\Program Files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:07:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
D:\WINDOWS\system32\slserv.exe
D:\Program Files\AVG\AVG8\avgrsx.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-07 20:14:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-07 18:14:17

Avant-CF: 31 646 253 056 octets libres
Après-CF: 31,631,360,000 octets libres

195 --- E O F --- 2008-09-10 17:45:30

Encore merci à toi.
J'ai suivi tes instructions. Voici le rapport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 3

07/10/2008 21:54:27
mbam-log-2008-10-07 (21-54-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 82119
Temps écoulé: 54 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\QooBox\Quarantine\D\WINDOWS\system32\xwrdxhjc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{90552184-2BBB-46FC-ABA4-BAF5D337BDB1}\RP53\A0019137.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{90552184-2BBB-46FC-ABA4-BAF5D337BDB1}\RP57\A0021579.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

J'ai supprimé les éléments infectés.
Est ce que je dois encore faire autre chose?
Est ce que je laisse Malwarebyt ou alors je le supprime? J'ai déjà spyboot et AVG, ça peut cohabiter tout ça??
Mille merci pour ton aide

Bonsoir Archet9

Voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:54, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\VTtrayp.exe
D:\WINDOWS\system32\VTTimer.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\SweetIM\Messenger\SweetIM.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Program Files\OLITEC\Common\RaUI.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = D:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = D:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
End of file - 6019 bytes


En rentrant j'ai fait un scan avec AVG et, outre des Tracking cookies, ça m'a trouvé ça :

Found Adware.RogueSuspect
HKLM\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{4D4B35A7-9186-4BEE-8122-60728B253F93}\Connection\\MediaSubType

Sinon je trouve que mon ordi rame de plus en plus, surtout au démarrage. Quand je lance internet faut que j'attende 2 / 3 minutes avant qu'une fenetre s'ouvre... cela dit c'est peut etre la connexion ...


MERCI ENCORE POUR TON AIDE,JE SUIS DEBARRASSEE DES VIRUS GRACE A TOI

MERCI MERCI MERCI !!!!

Bonjour

Voici le rapport :

Search Navipromo version 3.6.6 commencé le 09/10/2008 à 14:35:45,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Malou"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "D:\WINDOWS" ***


*** Recherche dossiers dans "D:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Malou\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Malou\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Malou\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "D:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Malou\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "D:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Malou\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/10/2008 à 14:40:49,64 ***


Que dois je faire de plus?
Encore merci pour ton aide