attaque vundo et conhook

bonjour, depuis quelque temps windows defender me préviens de tentative d'intrusion de conhook et de vundo.un scan avec spybot m'a décelé virtumonde qui est un autre nom pour vundo si je ne me trompe pas. quelqu'un pourrait il me dire si mon pc est infecté et si oui comment on s'y prend pour s'en débarrasser. je poste un rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:55, on 14/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\WINDOWS\webshots.scr
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1175721340\ee\aolsoftware.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\Sanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O2 - BHO: (no name) - {326FBCD5-6330-454B-AE5B-643CACF4CF46} - C:\WINDOWS\system32\vtUnkiJa.dll (file missing)
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\vtUkLcBu.dll
O2 - BHO: (no name) - {7A91F069-BAF9-41D0-9127-05A591FF6D87} - C:\WINDOWS\system32\khfEUmkk.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [Power Mermoy 3.0] C:\Program Files\PowerMemory3\PowerMemory.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [d800b8f4] rundll32.exe "C:\WINDOWS\system32\xyyoemen.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iasqm] "c:\documents and settings\propriétaire\local settings\application data\iasqm.exe" iasqm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Orbit.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F025DC-EE31-4A43-9BDE-FFECE4A0F2DF}: NameServer = 205.188.146.145
O20 - Winlogon Notify: vtUkLcBu - C:\WINDOWS\SYSTEM32\vtUkLcBu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11963 bytes
merci d'avance pour vos réponses

bonjour


Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.

Ferme toutes les fenêtres en cours, sans exception.

Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.

ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.

Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.

Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.

Double clique sur combofix.exe et suis les instructions qui s'affichent.

Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.

Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

merci pour ta réponse BIBOU 0007 .je ferais ces manip demain aprés le boulot et je poste le résultat dès que j'ai fini. ce soir c'est un peu tard

vu que tu le propose gentillement, pourrait-tu me traduire la marche à suivre pour désactiver:AVAST ; JETICO PERSONAL FIREWALL ; SPYBOT ; WINDOWS DEFENDER ;
ça fait plus de 25 ans que je n'ai plus pratiqué l'anglais alors plutot que de faire des erreurs........ merci d'avance

salut

généralement tu n'a qu'a cliquer droit dans le systray sur l icon de ce que tu veux arrêter et faire désactivé!
pour spybot il faut décoché protection résidente!
a+

salut, j'ai quelques soucis pour pouvoir démarrer combofix.
tout d'abord, dans SPYBOT: dans "démarrage système", je n'ai pas trouvé le "TeaTimer".est-ce normal? tu parle de décocher "protection résidente" peux-tu me dire où ça se trouve?

pour Windows Defender c'est plus un problème avec la traduction du lien:
pour:
· "Go to Start > Control Panel > Security > Windows Defender, at the bottom of the Window Defenders page uncheck under Administrator Options "use Windows Defender" and then Save.", j'ai fait: démarrer > panneau de configuration et vu que je n'ai pas de dossier sécurité , j'ai ouvert "pare-feu Windows et je l'ai désactivé.j'ai également désactivé Avast et Zone alarm
j'ai téléchargé combofix, je l'ai installé sur le bureau et lorsque je double clique dessus , une page s'ouvre avec un fond bleu et un curseur qui clignote dans le coin gauche en haut et il ne se passe rien d'autre. j'ai laissé cette page telle quelle pendant plus d'une heure et il ne s'est rien produit????? un coup de main serait le bienvenu! merci d'avance.

bon on va procéder autrement!!

telecharge Malwarebytes Anti-Malware
lien et tuto
suis les indications et poste le rapport dans ton prochain message.

Salut Bibou0007, avec Malwarebytes Anti-Malware ça a marché. je te poste le rapport:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1680
Windows 5.1.2600 Service Pack 2

22/01/2009 22:03:24
mbam-log-2009-01-22 (22-03-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 186753
Temps écoulé: 57 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 18
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\zavisomu.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6fa0869-4262-437f-a9f9-74954f326b4b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e6fa0869-4262-437f-a9f9-74954f326b4b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e6fa0869-4262-437f-a9f9-74954f326b4b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rohafepufo (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\zavisomu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\zavisomu.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\zavisomu.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\florian\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\cmgsunvi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ivnusgmc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gavlybqx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xqbylvag.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\husbjujl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljujbsuh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nbhwehyd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dyhewhbn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rdxpxjeh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hejxpxdr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xyyoemen.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nemeoyyx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\venijija.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tijebevi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\iasqm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\iasqm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\iasqm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zavisomu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PDC1T7QU\pldr8[1].htm (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12F9D9FA-2792-48FD-806C-3C05B9C0C857}\RP896\A1146360.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkJDVP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tmp136.exe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\florian\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\CLAUDE\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080815141412328.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080815160501187.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tugokubu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

voilà tout est là! c'est bon ce coup-ci?

tu as de tout dans ton pc tu devrais faire plus attention a ce que tu fait si je peux me permettre!


Télécharge navilog1 de (IL MAFIOSO)
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.

Salut, voilà le rapport navilog:
Search Navipromo version 3.7.1 commencé le 23/01/2009 à 21:24:57,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090123-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PropriÚtaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AGNES\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANAS~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAUDE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AGNES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PropriÚtaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AGNES\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANAS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAUDE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AGNES\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\florian\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iasqm"="\"c:\\documents and settings\\propriétaire\\local settings\\application data\\iasqm.exe\" iasqm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AGNES\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\florian\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\AdghPXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adNpWvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\aJiknUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\CIlVvGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\EdgPonnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\EMlRBJlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhhPXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\GjkUuvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hgPAcfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kkmUEfhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\NoYxayxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\NTvxxyay.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nXxHgfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oWxHOqss.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OYFfOUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\PqtwDMoq.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pVEKlnnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qXwayGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rBHRrXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RsDNVGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RsrrBcfe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rXaGOnnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tsAIjkkj.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tuuvDfhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VCbddfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vCLTstwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VxHhRXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XEhOqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XIiRqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yIkknUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YJkRqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 23/01/2009 à 21:36:47,79 ***

à bientôt.

ok relance navilog passe l option 2

ensuite lance combofix et poste le rapport comme demandé plus haut

Salut Bibou0007, je te poste le rapport navilog apres l'étape 2 et celui de combofix. d'abord celui de navilog:

Clean Navipromo version 3.7.1 commencé le 24/01/2009 à 10:23:06,39

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090123-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\AGNES\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\florian\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AGNES\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ANAS~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAUDE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\florian\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AGNES\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PropriÚtaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\AGNES\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ANAS~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CLAUDE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propriétaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\PropriÚtaire\locals~1\applic~1" *



* Dans "C:\DOCUME~1\AGNES\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ANAS~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\CLAUDE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\florian\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\AdghPXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\adNpWvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\aJiknUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\CIlVvGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\EdgPonnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\EMlRBJlm.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ffhhPXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\GjkUuvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hgPAcfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kkmUEfhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\NoYxayxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\NTvxxyay.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\nXxHgfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oWxHOqss.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OYFfOUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\PqtwDMoq.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pVEKlnnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qXwayGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rBHRrXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RsDNVGgh.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RsrrBcfe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rXaGOnnn.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tsAIjkkj.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\tuuvDfhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VCbddfii.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vCLTstwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\VxHhRXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XEhOqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XIiRqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yIkknUtv.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YJkRqBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 24/01/2009 à 10:27:02,01 ***


________________________________________________________________________________

et celui de combofix:

ComboFix 09-01-21.04 - Propriétaire 2009-01-24 11:03:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.650 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090123-0] *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\ANAÏS\Application Data\inst.exe
c:\documents and settings\CLAUDE\Application Data\inst.exe
c:\windows\system32\AdghPXbc.ini
c:\windows\system32\AdghPXbc.ini2
c:\windows\system32\adNpWvut.ini
c:\windows\system32\adNpWvut.ini2
c:\windows\system32\aJiknUtv.ini
c:\windows\system32\aJiknUtv.ini2
c:\windows\system32\alyjaflq.ini
c:\windows\system32\CIlVvGgh.ini
c:\windows\system32\CIlVvGgh.ini2
c:\windows\system32\EdgPonnn.ini
c:\windows\system32\EdgPonnn.ini2
c:\windows\system32\EMlRBJlm.ini
c:\windows\system32\EMlRBJlm.ini2
c:\windows\system32\ffhhPXbc.ini
c:\windows\system32\ffhhPXbc.ini2
c:\windows\system32\GjkUuvut.ini
c:\windows\system32\GjkUuvut.ini2
c:\windows\system32\hgPAcfii.ini
c:\windows\system32\hgPAcfii.ini2
c:\windows\system32\kkmUEfhk.ini
c:\windows\system32\kkmUEfhk.ini2
c:\windows\system32\NoYxayxx.ini
c:\windows\system32\NoYxayxx.ini2
c:\windows\system32\nshkstnl.ini
c:\windows\system32\NTvxxyay.ini
c:\windows\system32\NTvxxyay.ini2
c:\windows\system32\nXxHgfii.ini
c:\windows\system32\nXxHgfii.ini2
c:\windows\system32\ohjojdkc.ini
c:\windows\system32\oWxHOqss.ini
c:\windows\system32\oWxHOqss.ini2
c:\windows\system32\OYFfOUtv.ini
c:\windows\system32\OYFfOUtv.ini2
c:\windows\system32\PqtwDMoq.ini
c:\windows\system32\PqtwDMoq.ini2
c:\windows\system32\pVEKlnnn.ini
c:\windows\system32\pVEKlnnn.ini2
c:\windows\system32\qXwayGgh.ini
c:\windows\system32\qXwayGgh.ini2
c:\windows\system32\rBHRrXyb.ini
c:\windows\system32\rBHRrXyb.ini2
c:\windows\system32\RsDNVGgh.ini
c:\windows\system32\RsDNVGgh.ini2
c:\windows\system32\RsrrBcfe.ini
c:\windows\system32\RsrrBcfe.ini2
c:\windows\system32\rXaGOnnn.ini
c:\windows\system32\rXaGOnnn.ini2
c:\windows\system32\seixvytl.ini
c:\windows\system32\tsAIjkkj.ini
c:\windows\system32\tsAIjkkj.ini2
c:\windows\system32\tuuvDfhk.ini
c:\windows\system32\tuuvDfhk.ini2
c:\windows\system32\VCbddfii.ini
c:\windows\system32\VCbddfii.ini2
c:\windows\system32\vCLTstwa.ini
c:\windows\system32\vCLTstwa.ini2
c:\windows\system32\VxHhRXyb.ini
c:\windows\system32\VxHhRXyb.ini2
c:\windows\system32\wqiwmivi.ini
c:\windows\system32\wydhdehq.ini
c:\windows\system32\xclcgpsj.ini
c:\windows\system32\XEhOqBeg.ini
c:\windows\system32\XEhOqBeg.ini2
c:\windows\system32\XIiRqBeg.ini
c:\windows\system32\XIiRqBeg.ini2
c:\windows\system32\yIkknUtv.ini
c:\windows\system32\yIkknUtv.ini2
c:\windows\system32\YJkRqBeg.ini
c:\windows\system32\YJkRqBeg.ini2
c:\windows\Tasks\qbiuomee.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 ))))))))))))))))))))))))))))))))))))
.

2009-01-23 21:22 . 2009-01-24 10:27 <REP> d-------- c:\program files\Navilog1
2009-01-22 20:44 . 2009-01-22 20:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-22 20:44 . 2009-01-22 20:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-01-22 20:44 . 2009-01-22 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-22 20:44 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 20:44 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 00:03 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2009-01-22 00:03 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2009-01-21 22:37 . 2009-01-21 22:37 21,384 ---hs---- c:\windows\system32\gitoribo.dll
2009-01-20 14:46 . 2009-01-20 14:46 23,121 ---hs---- c:\windows\system32\vulakiye.dll
2009-01-19 23:18 . 2009-01-24 11:07 1,554,464 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-19 23:18 . 2009-01-24 10:24 18,284 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-19 23:15 . 2009-01-19 23:15 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-01-19 23:14 . 2009-01-19 23:14 <REP> d-------- c:\program files\Zone Labs
2009-01-19 23:13 . 2009-01-24 10:50 <REP> d-------- c:\windows\Internet Logs
2009-01-19 20:44 . 2005-02-21 16:44 163,840 --a------ c:\windows\BCUnInstall.exe
2009-01-19 00:06 . 2009-01-19 00:06 23,183 ---hs---- c:\windows\system32\pihuzura.dll
2009-01-19 00:06 . 2009-01-19 00:06 23,117 ---hs---- c:\windows\system32\ritiromo.dll
2009-01-16 23:59 . 2009-01-16 23:59 <REP> d-------- c:\program files\CAPCOM
2009-01-16 23:27 . 2009-01-16 23:27 <REP> d-------- c:\documents and settings\ANAÏS\Application Data\Roxio
2009-01-16 23:20 . 2009-01-16 23:20 <REP> d-------- c:\documents and settings\ANAÏS\Application Data\Vso
2009-01-16 23:20 . 2009-01-16 23:20 47,360 --a------ c:\documents and settings\ANAÏS\Application Data\pcouffin.sys
2009-01-15 12:04 . 2009-01-15 12:06 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Roxio
2009-01-13 17:00 . 2009-01-13 17:00 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Search Settings
2009-01-13 17:00 . 2009-01-13 17:00 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Dealio
2009-01-13 13:34 . 2009-01-13 13:34 <REP> d-------- c:\windows\EHome
2009-01-12 17:25 . 2009-01-12 17:25 <REP> d--hs---- C:\found.000
2009-01-12 12:01 . 2009-01-12 12:01 <REP> d-------- c:\program files\Freecorder
2009-01-12 12:01 . 2009-01-12 12:01 737,280 --a------ c:\windows\iun6002.exe
2009-01-11 23:14 . 2009-01-24 00:52 <REP> d-------- c:\program files\Free Music Zilla
2009-01-01 21:56 . 2009-01-01 21:56 <REP> d-------- c:\program files\Smart Projects
2009-01-01 21:56 . 2009-01-01 21:56 <REP> d-------- c:\program files\IsoBuster
2009-01-01 21:56 . 2009-01-01 21:56 <REP> d-------- c:\program files\Conduit
2009-01-01 13:57 . 2009-01-01 13:58 24 ---hs---- c:\windows\S52F1E39D.tmp
2009-01-01 13:56 . 2009-01-16 23:19 <REP> d-------- c:\program files\SlySoft
2008-12-31 16:56 . 2008-12-31 16:56 <REP> d-------- C:\pspvc
2008-12-31 15:53 . 2008-12-31 15:53 <REP> d-------- c:\documents and settings\ANAÏS\Application Data\Sony
2008-12-31 15:53 . 2008-12-31 15:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2008-12-31 15:52 . 2008-12-31 15:52 <REP> d-------- c:\program files\Fichiers communs\Sony Shared
2008-12-31 15:49 . 2008-12-31 15:50 <REP> d-------- c:\program files\QuickTime
2008-12-31 15:49 . 2008-12-31 15:49 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-31 15:48 . 2008-12-31 15:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-31 15:45 . 2008-12-31 15:52 <REP> d-------- c:\program files\Sony
2008-12-31 15:45 . 2008-12-31 15:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Corporation
2008-12-31 15:39 . 2008-12-31 15:39 <REP> d-------- c:\program files\Sony Setup
2008-12-31 15:39 . 2008-12-31 15:40 <REP> d-------- c:\documents and settings\ANAÏS\Application Data\Sony Setup
2008-12-28 12:58 . 2008-12-28 13:39 <REP> d-------- c:\program files\MP3Gain

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 08:20 --------- d-----w c:\documents and settings\Propriétaire\Application Data\BitTorrent
2009-01-23 20:09 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Orbit
2009-01-23 20:06 --------- d-----w c:\documents and settings\ANAÏS\Application Data\DNA
2009-01-23 19:49 --------- d-----w c:\program files\DNA
2009-01-19 12:28 --------- d-----w c:\documents and settings\florian\Application Data\Canon
2009-01-18 22:48 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-18 16:44 --------- d-----w c:\program files\eMule
2009-01-18 15:36 --------- d-----w c:\documents and settings\ANAÏS\Application Data\BitTorrent
2009-01-18 13:55 --------- d-----w c:\documents and settings\ANAÏS\Application Data\Orbit
2009-01-16 22:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-16 22:51 --------- d-----w c:\program files\TallStick
2009-01-16 22:51 --------- d-----w c:\program files\NCH Swift Sound
2009-01-16 22:51 --------- d-----w c:\documents and settings\All Users\Application Data\Skyline
2009-01-16 22:50 --------- d-----w c:\program files\Ripp-it_AM
2009-01-16 22:46 --------- d-----w c:\program files\Micro Application
2009-01-16 22:44 --------- d-----w c:\program files\Google
2009-01-16 22:32 --------- d-----w c:\program files\Roxio
2009-01-16 22:32 --------- d-----w c:\program files\Fichiers communs\Roxio Shared
2009-01-16 22:21 --------- d-----w c:\program files\Dealio
2009-01-16 22:20 --------- d-----w c:\program files\Zylom Games
2009-01-16 22:20 --------- d-----w c:\program files\VSO
2009-01-16 22:19 --------- d-----w c:\program files\Capturino 1.4
2009-01-16 22:18 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-16 22:18 --------- d-----w c:\program files\AVSMedia
2009-01-16 22:18 --------- d-----w c:\program files\AVS4YOU
2009-01-16 22:17 --------- d-----w c:\program files\AviSynth 2.5
2009-01-12 15:48 --------- d-----w c:\program files\Secured IE
2009-01-12 15:47 --------- d-----w c:\program files\Secured eMule
2009-01-12 14:31 --------- d-----w c:\documents and settings\All Users\Application Data\services
2009-01-12 10:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Canon
2009-01-11 13:01 --------- d-----w c:\documents and settings\CLAUDE\Application Data\OpenOffice.org2
2009-01-10 13:09 --------- d-----w c:\documents and settings\ANAÏS\Application Data\Canon
2009-01-07 21:20 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Orbit
2009-01-05 21:42 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Roxio
2009-01-03 22:12 --------- d-----w c:\program files\Vidz2Podz
2009-01-01 12:40 --------- d-----w c:\program files\Orbitdownloader
2008-12-31 14:49 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-31 14:48 --------- d-----w c:\program files\Apple Software Update
2008-12-29 17:06 --------- d-----w c:\program files\Pack PSP - Ri4m
2008-12-22 10:43 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-12-22 10:34 --------- d-----w c:\documents and settings\ANAÏS\Application Data\GetRightToGo
2008-12-22 10:32 --------- d-----w c:\program files\Jasc Software Inc
2008-12-21 15:24 --------- d-----w c:\documents and settings\ANAÏS\Application Data\GrabPro
2008-12-20 18:46 --------- d-----w c:\documents and settings\AGNES\Application Data\Orbit
2008-12-18 17:17 --------- d-----w c:\documents and settings\florian\Application Data\Orbit
2008-12-15 06:15 --------- d-----w c:\program files\InfraRecorder
2008-12-15 06:15 --------- d-----w c:\documents and settings\CLAUDE\Application Data\InfraRecorder
2008-12-11 23:50 --------- d-----w c:\documents and settings\All Users\Application Data\Roxio
2008-12-11 22:30 --------- d-----w c:\documents and settings\LocalService\Application Data\Roxio
2008-12-11 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-12-11 22:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sonic
2008-12-11 22:25 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-11 22:22 --------- d-----w c:\program files\DivX
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 23:59 --------- d-----w c:\documents and settings\CLAUDE\Application Data\CyberLink
2008-12-10 20:42 --------- d-----w c:\documents and settings\CLAUDE\Application Data\AVS4YOU
2008-12-10 20:23 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Canneverbe_Limited
2008-12-08 21:31 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Apple Computer
2008-12-08 20:22 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Nero
2008-12-08 15:01 --------- d-----w c:\documents and settings\florian\Application Data\ArcSoft
2008-12-08 06:17 --------- d-----w c:\program files\Techlogg.com ToneShop
2008-12-06 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-04 21:58 --------- d-----w c:\program files\lg_fwupdate
2008-11-27 23:21 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Search Settings
2008-11-27 23:21 --------- d-----w c:\documents and settings\CLAUDE\Application Data\Dealio
2008-11-27 21:20 --------- d-----w c:\documents and settings\CLAUDE\Application Data\NCH Swift Sound
2008-11-25 19:15 --------- d-----w c:\documents and settings\florian\Application Data\FMZilla
2007-11-03 21:13 47,360 ----a-w c:\documents and settings\CLAUDE\Application Data\pcouffin.sys
2007-04-04 18:07 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-03-15 11:30 1 ----a-w c:\documents and settings\Propriétaire\SI.bin
2007-03-15 11:30 1 ----a-w c:\documents and settings\Propriétaire\SI.bin
2004-10-01 14:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe
1999-07-07 00:00 6 --sh--r c:\windows\@@desktop.dat
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ c:\program files\Secured_eMule\tbSecu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]
2008-11-23 23:03 1784856 --a------ c:\program files\IsoBuster\tbIsoB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
2007-09-06 12:28 1453080 --a------ c:\program files\securedie\tbsecu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "c:\program files\Secured_eMule\tbSecu.dll" [2007-05-27 1326104]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]
"{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}"= "c:\program files\IsoBuster\tbIsoB.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}"= "c:\program files\IsoBuster\tbIsoB.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\clsid\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power Mermoy 3.0"="c:\program files\PowerMemory3\PowerMemory.exe" [2002-09-11 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\ANAØS\Menu D‚marrer\Programmes\D‚marrage\
Widget GAME ONE.lnk - c:\documents and settings\ANAØS\Mes documents\Widget GAME ONE\Widget GAME ONE.exe [2008-10-05 384115]

c:\documents and settings\CLAUDE\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-03-18 45056]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-03-18 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 8.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 8.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 8.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-11-16 18:04 139264 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-12-19 20:31 342848 c:\program files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-11-17 14:16 50736 c:\program files\Fichiers communs\AOL\1175721340\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-28 10:19 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nitro PDF Printer Monitor]
--a------ 2007-10-31 19:18 204800 c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 12:22 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2008-08-27 19:11 26112 c:\program files\Real\RealPlayer\realplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
--a------ 2008-06-12 15:57 991584 c:\program files\Search Settings\SearchSettings.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMax]
--a------ 2006-04-10 09:19 729088 c:\program files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1175721340\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMIndexStoreSvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitdm.exe"=
"c:\\Program Files\\Orbitdownloader\\orbitnet.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Downloads\\utorrent.exe"=
"c:\\Program Files\\Sony\\Media Manager for PSP\\MediaManager.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"=
"c:\\Program Files\\Windows Defender\\MsMpEng.exe"=

R0 mv614x;mv614x;c:\windows\system32\drivers\mv614x.sys [2007-03-14 63232]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-03-14 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-08 111184]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-06-08 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\drivers\atl01_xp.sys [2007-03-14 35712]
S3 bepldr;BCL easyPDF SDK 5 Loader;c:\program files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe [2007-08-22 151552]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [2007-04-22 161792]
S4 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
.
Contenu du dossier 'Tâches planifiées'

2008-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-01-02 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe [2004-04-24 22:28]

2009-01-24 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{326FBCD5-6330-454B-AE5B-643CACF4CF46} - c:\windows\system32\vtUnkiJa.dll
BHO-{7A91F069-BAF9-41D0-9127-05A591FF6D87} - c:\windows\system32\khfEUmkk.dll
BHO-{A38C3E02-3AB6-4C97-A184-5A70F20CFFE3} - c:\windows\system32\awtsTLCv.dll
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-au - c:\program files\Dealio\DealioAU.exe
MSConfigStartUp-BufferZone - c:\program files\BufferZone\CLIENTGUI.EXE
MSConfigStartUp-CheckMedi8or - c:\program files\Mediator6\CheckNewUser.exe
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-RoxioAudioCentral - c:\program files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
MSConfigStartUp-RoxioDragToDisc - c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
MSConfigStartUp-RoxioEngineUtility - c:\program files\Fichiers communs\Roxio Shared\System\EngUtil.exe
MSConfigStartUp-s9201 - c:\documents and settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\znakvopg.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 11:06:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:80,2b,7d,a7,66,c6,6e,a7,3f,23,bb,4a,b0,29,b5,0a,66,ac,e9,eb,b5,51,b7,
8c,6b,4c,65,38,24,f7,0e,bc,e6,9c,50,64,91,18,5b,20,87,29,7d,b1,f4,9d,c3,60,\
"??"=hex:03,19,76,33,70,8c,2e,19,d1,71,a8,71,bc,15,cf,05

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
Heure de fin: 2009-01-24 11:08:39
ComboFix-quarantined-files.txt 2009-01-24 10:08:36

Avant-CF: 30 172 094 464 octets libres
Après-CF: 32,969,007,104 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /noexecute=optin /fastdetect /usepmtimer

423 --- E O F --- 2009-01-17 11:23:54

________________________________________________________________________________

voilà c'est fait. a+

lance malwarebyte en mode sans echec en l ayant mis a jour avant poste ton rapport ensuite!

salut, voilà le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 3

25/01/2009 23:42:48
mbam-log-2009-01-25 (23-42-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 188390
Temps écoulé: 57 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d800b8f4 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\IsoBuster\IsoBusterToolbarHelper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12F9D9FA-2792-48FD-806C-3C05B9C0C857}\RP897\A1149156.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12F9D9FA-2792-48FD-806C-3C05B9C0C857}\RP897\A1149160.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12F9D9FA-2792-48FD-806C-3C05B9C0C857}\RP897\A1149164.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{12F9D9FA-2792-48FD-806C-3C05B9C0C857}\RP897\A1149170.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

au plaisir de te lire. a+

comment va le pc?

salut, le pc va plutôt bien. il rame un peu au démarrage mais je pense que ça vient du fait que ma fille a fait une mise à jour de XP (installation du SP3). Vu ta question, je présume que tu considère qu'il est guéri? je vais faire en sorte que ça dure. je dois persuader les oiseaux qui s'en servent de l'utilité des protections (antivirus, parefeu,etc...).merci pour ton coup de main et ta patience et à bientôt. bonnes continuations. A+

oui ralentie les telechargement tu verras ca iras deja mieux!


Le p2p
http://forum.zebulon.fr/index.php?showtopic=85544 de tegaz


Les craks

http://forum.malekal.com/ftopic893.php ---> de malekal_morte

http://forum.zebulon.fr/index.php?showtopic=93281 ---> de tegaz