1) rapport Hijackthis
2) rapport Kaspersky
3) rapport Combofix
4) rapport Antivir Scan
désolé de la longueur de ce message du coup et merci à tous ceux qui pourrons m'aider
************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:47, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
--
End of file - 4656 bytes
************************************************************
************************************************************
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 04, 2009 11:20:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2009
Enregistrements dans la base antivirus Kaspersky : 1817093
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse:
Total d'objets analysés: 372774
Nombre de virus trouvés: 2
Nombre d'objets infectés: 15 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:07:52
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Arnault\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Historique\History.IE5\MSHist012009040420090405\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\temp\fla2C4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Arnault\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57950FA-DC51-4307-B3E6-A6DEA9C1A025}\RP128\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Config\System.exe Infecté : Worm.Win32.AutoRun.lk ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ARNAULT-SMUT38E.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT0330e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\temp\ZLT07497.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Mes Documents\Films\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Torrent Download\Waves.5.Komplete.Bundle.VST.DX.RTAS.v5.0-AiR_r33p\shell2vst.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Cubase.SX.v3.1.1.944-H2O.with.ED.SX3.Video.Tutorials-DELiRiUM.DVDr.UNOX\AutoRun.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Finale 2006\keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-D8-AMPLiFY\Native.Instruments.Komplete.4.VSTi.DXi.RTAS.PC.ONLY.DVDR.D1-AMPLiFY\PATCHS\Keygen.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\ServiceCenter.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Mes Documents\Tuto - Samples - VST\Native_Instruments\NI Service Center\UNWISE.EXE Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\AbsolutePoker6_9_0.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\ffmpeg_x264.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\Mp4-to-avi\mp4toavi.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\utorrent-1.4.2-beta-build-432.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\vng-dow110\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\Ordi Julie\Mes documents\My Downloads\w40k\W40k.exe Infecté : Virus.Win32.Virut.ce ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
*************************************************************
ComboFix 09-04-03.01 - Arnault 2009-04-04 14:16:57.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.691 [GMT 2:00]
Lancé depuis: c:\documents and settings\Arnault\Bureau\Virus\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 18:54 --------- d-----w c:\program files\Services en ligne
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-04 14:19:24
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 4 avril 2009 16:38
La recherche porte sur 1339172 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ARNAULT-SMUT38E
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 4 avril 2009 16:38
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PRONoMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Arnault\Mes documents\My downloads\Programme d'installation d'Adobe Reader 9\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR]\EarMaster Pro 5.0.0608S + Patch [h33t] [CaZoR].rar
[0] Type d'archive: RAR
--> earmaster.pro.5.608p-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.87552.C
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Arnault\Mes documents\My Downloads Old\Transcribe\Transcribe - download 1\Transcribe v7.50.zip
[0] Type d'archive: ZIP
--> Transcribe 7.xx for Windows Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.64512
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> Hls.fra
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> MinionPro_Bold.otf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Config\System.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'F:\' <LACIE>
Recherche débutant dans 'G:\' <FreeAgent Drive>
Fin de la recherche : samedi 4 avril 2009 18:12
Temps nécessaire: 1:34:57 Heure(s)
La recherche a été effectuée intégralement
8073 Les répertoires ont été contrôlés
538559 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
538555 Fichiers non infectés
7243 Les archives ont été contrôlées
8 Avertissements
0 Consignes
jlpjlp
Messages postés51580Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 20225 040 5 avril 2009 à 14:37
slt
le gros souci c'est ceci: .Win32.Virut
le mieux est parfois de formater !!
regarde ici et tente E SCAN et DR WEB mais si cela ne marche pas il faudra formater et surtout si tu fais une sauvegarde ne pas avoir enregistré de fichier executable (.EXE,.SCR ; ) ou fichiers compressés en contenant:!!!!
regarde ici et fais DR WEB suivi de ESCAN (AVPTool)