infection par Trojan.Agent et Malware.trace [résolu]

bonjour

Le portable de ma fille (ACER windows XP familial SP 3) est infecté par Trojan.Agent et Malware.trace que je n'arrive pas à supprimer .
J'ai réussi a installer via une clé USB Antivir (qui ne voit rien) à la place d'Avast (qui n'avait rien vu) ainsi que Malewarebytes qui le voit mais n'arrive pas à le supprimer et AVG 7.5 qui ne voit rien.
A chaque redémarrage il faut tout recommencer car ces bestioles installent d'autres trojan, malwares etc
Une difficulté supplémentaire est que n'arrive pas à me connecter donc je n'arrive pas à faire les mises à jour ce qui sans doute améliorerait les performances des logiciels.
Si quelqu'un a une solution je suis preneur

télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

merci de ta réponse,
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:26:00, on 29/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Internet Connection Wizard Setup Tool] C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Easy Notification.lnk = C:\Program Files\Easy Notification 2.0\EasyNoti.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: icwsetup.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceBrowser (ImapiServiceBrowser) - Unknown owner - C:\WINDOWS\system32\c_437d.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 12226 bytes

procole

oulala,j'espère que tu as du temps

Avant tout,désinstalle un des deux Antivirus présent sur ton pc,je te conseille de Garder Antivir et de désinstaller AVG7

Tant que nous n'avons pas finis la désinfection,ne fait aucunes transaction sur le Web.

Ensuite fait cela stp...

télécharger la dernière version de SmitfraudFix sur ton bureau.

fait un double clic sur SmitfraudFix.exe ce qui vas créer un fichier du nom de "SmitfraudFix"
clic sur le dossier smitfraudfix puis :
double clic sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
copie Le rapport qui se trouve à la racine du disque C:\rapport.txt et poste le moi spt




si tu n'arrive pas a te connecter au Web,utilise une clefs usb pour transfère les outils que nous utiliseront,sur le bureau du pc infecter.

il ne faudra surtout pas lancer les outils à partir de la clefs USB,mais bien les copier sur le bureau du pc infecter avant de les installer ou de les exécuter.

smitfraudfix ne se lance pas. La fenêtre dos s'ouvre très brièvement et se referme
J'ai eu le cas hier où quasiment tous les logiciels antivirus et antimalware étaient bloquées depuis le registre par une saleté que j'ai réussi a éradiquer.
Je pense que smitfraudfix est bloqué par un des trojans indélogeables

bon,on vas employer les grands moyens alors...

Très important >>> respecte à la lettre la procédure suivante,lis la entièrement avant de la commencer

Télécharge Combofix sur le Bureau du pc sain (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en procole.exe pour l'emplacement choisie ton bureau et clic sur "enregistrer"


Ensuite copie et colle "procole.exe" sur ta clef USB
Connecte ta clef USB au PC infecté et copie "procole.exe" sur le bureau du pc infecter.
Ferme la fenêtre active de ta clefs USB,mais laisse la connecter au pc infecté.

Double clique sur procole.exe(le fichier qui se trouve sur le bureau du pc infecté).
Tape sur la touche1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

voici le rapport

Ce n'est pas encore réglé mais des petites choses ont changé comme l'image du bureau.
Par contre toujours pas de connexion internet : plus exactement il y a une connexion matérielle mais lorsque j'essaie une mise à jour ou d'ouvrir Firefox, il ne se passe rien ou bien la page est introuvable


ComboFix 09-06-29.01 - Sam 29/06/2009 22:22.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.658 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Bureau\procole.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
c:\program files\sys
c:\program files\sys\sys.dll
c:\program files\sys\sys.sys
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
C:\WA6P
c:\windows\010112010146118114.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\tmp.reg
c:\windows\system32\wpcap.dll

c:\windows\system32\drivers\null.sys était absent
Copie restaurée à partir de - c:\windows\system32\dllcache\null.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_NPF
-------\Legacy_PODMENA
-------\Legacy_PODMENADRV
-------\Legacy_SYS
-------\Legacy_SYSDRV
-------\Legacy_WIN32X
-------\Service_NPF
-------\Service_sys
-------\Service_sysdrv
-------\Service_win32x


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 20:25 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\drivers\null.sys
2009-06-29 20:25 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\dllcache\null.sys
2009-06-29 17:30 . 2009-06-29 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avg7
2009-06-29 06:16 . 2009-06-29 06:16 -------- d-sh--w- C:\FOUND.016
2009-06-28 14:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-28 14:54 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-28 14:54 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-28 14:54 . 2009-06-28 14:54 -------- d-----w- c:\program files\Avira
2009-06-28 14:54 . 2009-06-28 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\documents and settings\Sam\Application Data\Malwarebytes
2009-06-28 14:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-28 14:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-28 14:02 . 2009-06-28 14:02 -------- d-----w- C:\VundoFix Backups
2009-06-28 13:48 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-27 06:59 . 2009-06-27 06:59 -------- d-----w- c:\documents and settings\Sam\WINDOWS
2009-06-09 07:12 . 2009-06-09 07:12 -------- d-sh--w- C:\FOUND.015
2009-06-08 14:39 . 2009-06-08 14:39 -------- d-sh--w- C:\FOUND.014
2009-06-08 07:19 . 2009-06-08 07:19 -------- d-sh--w- C:\FOUND.013
2009-06-05 16:09 . 2009-06-05 16:09 -------- d-sh--w- C:\FOUND.012
2009-05-31 13:02 . 2009-05-31 14:19 32 --s-a-w- c:\windows\system32\3134949988.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 11:03 . 2005-08-24 01:22 71168 ----a-w- c:\windows\system32\userinit.exe
2009-05-30 14:56 . 2009-05-30 14:56 -------- d-----w- c:\program files\VS Revo Group
2009-05-07 15:33 . 2005-08-24 01:21 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-08-24 01:22 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2005-08-24 01:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2005-08-24 01:22 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 14:17 . 2005-08-24 01:22 76922 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 14:17 . 2005-08-24 01:22 470610 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2005-08-24 01:21 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

------- Sigcheck -------

[-] 2009-06-04 11:03 71168 B0238A85A62E6F564C7161800026888C c:\windows\system32\userinit.exe
[7] 2004-08-05 03:00 25088 D6D65EA32B190401B57EDB6706F29669 c:\windows\$NtServicePackUninstall$\userinit.exe
[7] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-3-13 67128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:sys

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 16:54 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/03/2009 20:01 55152]
S2 ImapiServiceBrowser;Service COM de gravage de CD IMAPI ImapiServiceBrowser;c:\windows\system32\c_437d.exe srv --> c:\windows\system32\c_437d.exe srv [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = localhost
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {32CC1778-9E60-415E-8BB2-21F64EAED95D} = 213.174.139.72,192.168.1.1
TCP: {3D8C0E27-578A-4706-84B9-782AAA9CE071} = 213.174.139.72,192.168.1.1
TCP: {D5C49277-A2B0-406B-8789-3E1F015DF4D6} = 213.174.139.72,192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\wnell6u5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-29 22:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3276)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-29 22:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-29 20:29

Avant-CF: 8 391 458 816 octets libres
Après-CF: 11 957 960 704 octets libres

195 --- E O F --- 2009-06-10 22:20

j'ai passé un petit coup de malewarebytes il ne resterait plus selon ce logiciel que Trojan.Agent qui se dissimule dans userinit.exe.

ne prend pas ce genre d'initiative durant la procédure,si tu avais supprimer un fichier système "patcher" avec malwarebytes,le pc serait planter à l'heure actuelle .

ont continu...

supprime Smithfraudfix qui est sur le bureau du pc infecter et re-télécharge le avec l'autre pc afin de le copier/coller sur le bureau du pc infecter et essais de relancer Smithfraudfix en faisant le choix N°1 pour voir si cette fois ci cela fonctionne,si cela fonctionne poste le rapport.

si cela ne fonctionne pas,poste un nouveau rapport hijackthis stp...

voici le rapport smitfraudfix

SmitFraudFix v2.423

Rapport fait à 7:59:17,00, 30/06/2009
Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sam\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SAM\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.147 84.103.237.147
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.147 84.103.237.147


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

procole

si smithfraudfix à fonctionner c'est qu'il y a du mieux

A faire dans l'ordre stp...

1.Relance Smithfraudfix et choisie cette fois ci l'option N°5

puis poste le rapport générer en fin de scan.

2.poste aussi un nouveau rapport hijackthis que tu auras fait après que Smithfraudfix t'ai donner le rapport option N°5 stp...

voici les rapports
Smitfraudfix

SmitFraudFix v2.423

Rapport fait à 22:48:25,15, 30/06/2009
Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.174.139.72
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{32CE2A9A-F33B-4184-AD2A-8C211A7E4954}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA1411FC-DDBB-45D7-A303-A7C53425E719}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0192C92-4EFA-441A-9A2D-01E0684FA25E}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer=213.174.139.72,192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D87FFE-0554-4452-BAD5-3EC36A3B9293}: DhcpNameServer=213.174.139.72 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.242

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:20, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Easy Notification.lnk = C:\Program Files\Easy Notification 2.0\EasyNoti.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D8C0E27-578A-4706-84B9-782AAA9CE071}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C49277-A2B0-406B-8789-3E1F015DF4D6}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{32CC1778-9E60-415E-8BB2-21F64EAED95D}: NameServer = 213.174.139.72,192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceBrowser (ImapiServiceBrowser) - Unknown owner - C:\WINDOWS\system32\c_437d.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10645 bytes

mouai,l'infection wareout que tu as est trop récente pour être traiter correctement par Smitfraudfix

fait cela stp...

relance hijackthis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"



ensuite redémarre ton pc...

et fait un nouveau scan Hijackthis pour me poster le rapport stp..

voici le rapport Hijackthis
la connexion a l'air de se faire sur les hotspots autour de chez moi : la page d'accueil me demande les mots de passe (que je n'ai pas puisqu'il s'agit du pc de ma fille)
juste un message d'erreur d'application du gestionnaire d'acer eNM.exe du type : "l'instruction à "0x73db8c30" emploie l'adresse mémoire "0x0306c378". La mémoire ne peut être read. cliquez OK "
De fait, ça ne me semble pas avoir d'influence sur la connexion.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:02, on 01/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
c:\program files\a-squared free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Easy Notification.lnk = C:\Program Files\Easy Notification 2.0\EasyNoti.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceBrowser (ImapiServiceBrowser) - Unknown owner - C:\WINDOWS\system32\c_437d.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10040 bytes

ça à l'air d'aller mieux alors


Cliques sur "menu Démarrer" puis "exécuter" et tapes : cmd puis cliques sur OK. Dans la fenêtre noire, tapes : ipconfig /flushdns(n'oublies pas l'espace entre ipconfig et /flushdns) puis appuyée sur la touche Entrée.

Ensuite, cliquez sur le menu Démarrer puis panneau de configuration. Double-cliquez sur Connexions réseau et accès à distance
Sur la connexion Internet, faites un clic droit puis propriétés > Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
Assurez-vous que:
- "obtenir une adresse IP automatiquement" => cochée
- "obtenir les adresses des serveurs DNS auto" => cochée
Il ne faut surtout pas avoir cette DNS 213.174.139.72
Cliquez sur OK sur toutes les fenêtres et redémarrer l’ordinateur"" (si demandé)

dit moi si la manipulation c'est bien passer et si il restait des IP 213.174.139.72 présente

tout s'est bien passé sauf qu'au lieu de connexion réseau et accès distance sur ce pc ça ne s'appelle que connexion réseau.
Il n'y a pas de trace de DNS 213.174.139.72.

Mais ... la bête n'est pas morte


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

01/07/2009 22:51:05
mbam-log-2009-07-01 (22-50-43).txt

Type de recherche: Examen rapide
Eléments examinés: 92984
Temps écoulé: 2 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

tu as bien supprimer les détections trouvées par malwarebytes ?

ces infections je les ai supprimées plusieurs fois avant de venir sur le forum et elles réapparaissent.
Cette fois-ci je n'ai rien supprimé, juste produit un rapport.

cette fois ci tu peut les supprimer,ils ne devraient pas se régénérer (les drivers des rootkits ont étés virés par combofix).

pour en être sûre,une fois la suppression effectuer,redémarre ton pc et fait un nouveau scan avec Malwarebytes,ces détections ne devraient plus apparaitre

tient moi au courant du résultat

ça ne change malheureusement rien

ça ressemble à l'infection virale décrite là :
http://forum.malekal.com/virus-msn-win32-restarter-win32-agent-ere-t9396-120.(...)

crée un nouveau document texte sur ton bureau
pour cela clic droit sur le bureau Nouveau document texte copie et colle le contenu de la citation ci-dessous à l'intérieur



ensuite clic sur fichier enregister sous...
dans la fenêtre d'enregistrement choisie le bureau comme destination dans type choisie tous les fichiers et dans nom du fichier tape CFScript.txt ensuite clic sur enregistrer et ferme le document texte.

fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur cette capture.



une fenêtre bleue va apparaître au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
ne touche à rien tant que le scan n'est pas terminé
une fois le scan achevé, un rapport va s'afficher,poste son contenu dans ta prochaine réponse.
si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

Ok je vais faire ça
Avant que ce soit terminé et quelle qu'en soit l'issue, je te remercie du temps que tu me consacres.

voila le rapport

ComboFix 09-06-29.01 - Sam 03/07/2009 8:26.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.658 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Bureau\procole.exe
Commutateurs utilisés :: c:\documents and settings\Sam\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-03 au 2009-07-03 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 20:25 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\drivers\null.sys
2009-06-29 20:25 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\dllcache\null.sys
2009-06-29 17:30 . 2009-06-29 17:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avg7
2009-06-29 06:16 . 2009-06-29 06:16 -------- d-sh--w- C:\FOUND.016
2009-06-28 14:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-28 14:54 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-28 14:54 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-28 14:54 . 2009-06-28 14:54 -------- d-----w- c:\program files\Avira
2009-06-28 14:54 . 2009-06-28 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\documents and settings\Sam\Application Data\Malwarebytes
2009-06-28 14:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-28 14:25 . 2009-06-28 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-28 14:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-28 14:02 . 2009-06-28 14:02 -------- d-----w- C:\VundoFix Backups
2009-06-28 13:48 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-27 06:59 . 2009-06-27 06:59 -------- d-----w- c:\documents and settings\Sam\WINDOWS
2009-06-09 07:12 . 2009-06-09 07:12 -------- d-sh--w- C:\FOUND.015
2009-06-08 14:39 . 2009-06-08 14:39 -------- d-sh--w- C:\FOUND.014
2009-06-08 07:19 . 2009-06-08 07:19 -------- d-sh--w- C:\FOUND.013
2009-06-05 16:09 . 2009-06-05 16:09 -------- d-sh--w- C:\FOUND.012

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 11:03 . 2005-08-24 01:22 71168 ----a-w- c:\windows\system32\userinit.exe
2009-05-31 14:19 . 2009-05-31 13:02 32 --s-a-w- c:\windows\system32\3134949988.dat
2009-05-30 14:56 . 2009-05-30 14:56 -------- d-----w- c:\program files\VS Revo Group
2009-05-07 15:33 . 2005-08-24 01:21 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2005-08-24 01:22 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2005-08-24 01:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2005-08-24 01:22 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 14:17 . 2005-08-24 01:22 76922 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 14:17 . 2005-08-24 01:22 470610 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2005-08-24 01:21 585216 ----a-w- c:\windows\system32\rpcrt4.dll
.

------- Sigcheck -------

[-] 2009-06-04 11:03 71168 B0238A85A62E6F564C7161800026888C c:\windows\system32\userinit.exe
[7] 2004-08-05 03:00 25088 D6D65EA32B190401B57EDB6706F29669 c:\windows\$NtServicePackUninstall$\userinit.exe
[7] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-3-13 67128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Avira\\AntiVir Desktop\\UPDATE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:sys

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 16:54 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [12/03/2009 20:01 55152]
S2 ImapiServiceBrowser;Service COM de gravage de CD IMAPI ImapiServiceBrowser;c:\windows\system32\c_437d.exe srv --> c:\windows\system32\c_437d.exe srv [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = localhost
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\wnell6u5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-03 08:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4044)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\program files\A-SQUARED FREE\A2SERVICE.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
.
**************************************************************************
.
Heure de fin: 2009-07-03 8:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-03 06:33
ComboFix2.txt 2009-06-29 20:29

Avant-CF: 11 868 209 152 octets libres
Après-CF: 11 846 713 344 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

165 --- E O F --- 2009-06-10 22:20

Après une analyse avec Malewarebytes , il s'avère que le canard est toujours vivant
J'ai pu enfin récupérer la pleine connexion internet et faire les mises à jour d'Antivir et Malewarebytes.
antivir est en train de tourner et il a détecté 13 virus

ci-joint le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 juillet 2009 09:40

La recherche porte sur 1445549 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SAMANTHA

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:38:26
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 07:38:30
ANTIVIR3.VDF : 7.1.4.175 11264 Bytes 03/07/2009 07:38:30
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/07/2009 07:38:42
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 07:38:42
AESCN.DLL : 8.1.2.3 127347 Bytes 03/07/2009 07:38:42
AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 07:38:40
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/07/2009 07:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/07/2009 07:38:38
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 03/07/2009 07:38:36
AEHELP.DLL : 8.1.3.6 205174 Bytes 03/07/2009 07:38:32
AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 07:38:32
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 03/07/2009 07:38:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 3 juillet 2009 09:40

La recherche d'objets cachés commence.
'48028' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LOGI_MWX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'APDPROXY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MM_TRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\userinit.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000002.EXE
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000023.EXE
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000024.DLL
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000025.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
C:\FOUND.016\FILE0001.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\FOUND.012\FILE0023.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\FOUND.014\FILE0001.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\FOUND.015\FILE0009.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\Qoobox\Quarantine\C\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
C:\Qoobox\Quarantine\C\Program Files\sys\sys.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
C:\Qoobox\Quarantine\C\Program Files\sys\sys.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\WINDOWS\system32\userinit.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab2bd63.qua' !
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000002.EXE
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7dbd20.qua' !
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000023.EXE
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4956b911.qua' !
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000024.DLL
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08a0d9.qua' !
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP1\A0000025.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fbb81.qua' !
C:\FOUND.016\FILE0001.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a99bd39.qua' !
C:\FOUND.012\FILE0023.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beab352.qua' !
C:\FOUND.014\FILE0001.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef98fa.qua' !
C:\FOUND.015\FILE0009.CHK
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be3f9da.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4bd53.qua' !
C:\Qoobox\Quarantine\C\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Wippy.19968
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbff1fc.qua' !
C:\Qoobox\Quarantine\C\Program Files\sys\sys.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0bd69.qua' !
C:\Qoobox\Quarantine\C\Program Files\sys\sys.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4970abca.qua' !


Fin de la recherche : vendredi 3 juillet 2009 10:10
Temps nécessaire: 27:59 Minute(s)

La recherche a été effectuée intégralement

7431 Les répertoires ont été contrôlés
344282 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
344267 Fichiers non infectés
7865 Les archives ont été contrôlées
2 Avertissements
15 Consignes
48028 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

scan complet de malewarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2366
Windows 5.1.2600 Service Pack 3

03/07/2009 10:55:52
mbam-log-2009-07-03 (10-55-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188651
Temps écoulé: 29 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 18
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{32cc1778-9e60-415e-8bb2-21f64eaed95d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{32ce2a9a-f33b-4184-ad2a-8c211a7e4954}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3d8c0e27-578a-4706-84b9-782aaa9ce071}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ba1411fc-ddbb-45d7-a303-a7c53425e719}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d0192c92-4efa-441a-9a2d-01e0684fa25e}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d7d87ffe-0554-4452-bad5-3ec36a3b9293}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{32cc1778-9e60-415e-8bb2-21f64eaed95d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{32ce2a9a-f33b-4184-ad2a-8c211a7e4954}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3d8c0e27-578a-4706-84b9-782aaa9ce071}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ba1411fc-ddbb-45d7-a303-a7c53425e719}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d0192c92-4efa-441a-9a2d-01e0684fa25e}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d7d87ffe-0554-4452-bad5-3ec36a3b9293}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{32cc1778-9e60-415e-8bb2-21f64eaed95d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{32ce2a9a-f33b-4184-ad2a-8c211a7e4954}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3d8c0e27-578a-4706-84b9-782aaa9ce071}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{ba1411fc-ddbb-45d7-a303-a7c53425e719}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d0192c92-4efa-441a-9a2d-01e0684fa25e}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d7d87ffe-0554-4452-bad5-3ec36a3b9293}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Nouveau scan complet avec Antivir, plus aucune infection détectée
nouveau scan complet avec Malewarebytes pas d'infection trouvée.

je crois qu'on touche au but

par contre,ne vide surtout pas la quarantaine d'Antivir car il a déplacer ce fichier système et tu planteras le pc si tu vide la quarantaine.

Pour permettre la restauration d'une copie saine de ce fichier répond précisément à ces questions stp.

question N°1:
Est ce que tu dispose du CD de Windows(pc monter) ou bien de DVD de restauration(pc de marque acheter en grande surface) ??

question N°2:
affiche les dossier cachés comme cela....
ouvre le poste de travail,puis clic sur outil/options des dossiers/choisie l'onglet"affichage"
puis coche "Afficher les Fichiers et dossiers cachés"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche "Masquer les extensions dont le type est connu"
clic sur "Appliquer" et "Ok" pour valider les changements

ensuite dit moi si c'est deux fichiers sont présent:
1.C:\WINDOWS\system32\userinit.exe
et
2.c:\windows\ServicePackFiles\i386\userinit.exe

ici chez moi je n'ai pas les CD de windows, mais lors de la mise en route du pc acheté chez Dar.. nous avions fait les CD de sauvegarde. Ma fille les a.
Userinit est bien présent dans system 32 il a été désinfecté par Antivir et a repris sa taille normale et il est bien présent aussi dans c:\windows\ServicePackFiles\i386\

bon alors c'est nickel

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

et voila
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\HijackThis: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\rapport_clean.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sam\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Sam\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Sam\Bureau\antivirus et nettoyeurs\antivirus nokia19\msnfix.txt: trouvé !
C:\Documents and Settings\Sam\Bureau\antivirus et nettoyeurs\antivirus nokia19\MsnFix: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
C:\Hijackthis\hijackthis.log: trouvé !

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe (que tu as télécharger)
- Et le rapport >> C:\TCleaner.txt


tu peux éditer le titre avec en te mettant
sur ton premier message,pour ajouter [résolu] au bout.


si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.




Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
>>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
opération à effectuer dans chaque onglet actif de Atf Cleaner et après
chaque séance de surf sur le net.





Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
lors de la lecture des fichiers.Pour lancer une défragmentation :
Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisis l'onglet Outils puis clique sur Défragmenter maintenant .



à renouveler régulièrement,après suppression des fichiers temporaires.




Ne pas oublier de créer un point de restauration après cette manip.

Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
cocher Créer un point de restauration>>cliquer sur Suivant



Saisir un nom pour le point de restauration puis cliquer sur Créer.



un peu de lecture sur la manière de protéger ton surf et ton ordi.

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

Quelques mesures préventives pour surfer couvert.

Comment éviter les imprudences d'installation.

Reconnaitre et éviter les infections Msn.

ok et merci encore pour tout ce temps passé à cette désinfection