Bonjour,
J'ai suivi les messages postés précédemment sur le sujet et j'arrive au rapport suivant :

Edit modo : pas de rapport avant qu'il ne soit demandé.

veuillez lire ces instructions :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Pouvez-vous m'aider pour la suite svp ?

ok merci pour la réponse... Que dois-je faire alors ?

Salut brunso


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


@++

je ne parviens pas à télécharger RSIT.
J'ai chargé plusieurs fois la page, rien à faire

Salut brunso


Poste le rapport que tu as posté tantôt et qui as été supprimé par un modo, je vais regarder cela.


@++

Le voici, j'espère que c'est le bon, parce que j'ai un doute d'un coup... Mais je n'en trouve pas d'autre...
Modo peut-il restituer ce qui a été supprimé ?
En tout cas, merci de ton aide.

SmitFraudFix v2.376

Rapport fait à 12:02:10,96, 21/11/2008
Executé à partir de C:\Documents and Settings\so\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

J'ai lancé RIST, finalement, le lien s'est mis a fonctionner.
Après avoir accepté, l'appli s'est lancée et j'ai soudain eu un message d'erreur.

Salut brunso


On va faire plus simple, télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT


Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


@++

oui, je sais, ce n'était pas le bon rapport... J'aurais dû le sauvegarder sur le bureau, ça aurait été plus simple.
Voici celui obtenu grâce à ton lien... Merci pour ton aide en tout cas...
Depuis hier soir je ne parviens plus à envoyer des mails depuis ma bal outlook. Les destinataires sont ok, la config de connection aussi... J'ai pensé qu'avast pouvait bloquer les choses, mais en arrêtant la protection résidentielle, rien n'a changé. Je n'ai pas très envie de passer par le site d'orange pour envoyer mes mails... As-tu une idée ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:39, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\program files\orange\media player\Media Player.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_incl(...)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://www.mediapluspro.com/mediaplus66/Download/msrdp.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_incl(...)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange.fr/telechargement/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6856ADF8-694B-46BE-9496-EE6E21D1D8E4}: NameServer = 85.255.112.81;85.255.112.205
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11543 bytes

Voici le message que j'obtiens quand j'envoie des messages via outlook express6.


Impossible d'envoyer le message car l'un des destinataires a été refusé par le serveur. L'adresse de messagerie refusée était '****@****.****'. Objet 'essai', Compte : 'Messagerie Orange', Serveur : 'smtp.orange.fr', Protocole : SMTP, Réponse du serveur : '554 <****@****.****>: Recipient address rejected: Missing Authentication', Port : 25, Sécurisé (SSL) : Non, Erreur de serveur : 554, Numéro d'erreur : 0x800CCC79

Salut brunso


Cela devrait ce réglé rapidement, télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

voilà le rapport

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 5.1.2600 Service Pack 2

22/11/2008 13:25:38
mbam-log-2008-11-22 (13-25-38).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 185074
Temps écoulé: 38 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdzqc.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6856adf8-694b-46be-9496-ee6e21d1d8e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.81;85.255.112.205 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6856adf8-694b-46be-9496-ee6e21d1d8e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.81;85.255.112.205 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6856adf8-694b-46be-9496-ee6e21d1d8e4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.81;85.255.112.205 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6856adf8-694b-46be-9496-ee6e21d1d8e4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.81;85.255.112.205 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\kdzqc.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\so\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-519.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-A7B.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Ma messagerie foctionne normalement et le rapport indique que les fichiers ont été supprimés...
Suis-je guerrie docteur ????

Salut brunso


On va voir ça, télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

ComboFix 08-11-21.05 - so 2008-11-22 14:40:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.633 [GMT 1:00]
Lancé depuis: c:\documents and settings\so\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
F:\Autorun.inf
F:\resycled
f:\resycled\boot.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 13:26 . 2008-11-22 13:26 244 --ah----- C:\sqmnoopt19.sqm
2008-11-22 13:26 . 2008-11-22 13:26 232 --ah----- C:\sqmdata19.sqm
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\documents and settings\so\Application Data\Malwarebytes
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-22 12:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 12:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 20:03 . 2008-11-21 20:03 244 --ah----- C:\sqmnoopt18.sqm
2008-11-21 20:03 . 2008-11-21 20:03 232 --ah----- C:\sqmdata18.sqm
2008-11-21 14:52 . 2008-11-21 20:00 <REP> d-------- c:\program files\UsbFix
2008-11-21 14:46 . 2008-11-21 14:46 244 --ah----- C:\sqmnoopt17.sqm
2008-11-21 14:46 . 2008-11-21 14:46 232 --ah----- C:\sqmdata17.sqm
2008-11-21 14:03 . 2008-11-21 14:03 <REP> d-------- C:\rsit
2008-11-21 14:03 . 2008-11-22 12:10 <REP> d-------- c:\program files\trend micro
2008-11-21 13:01 . 2008-11-21 13:01 <REP> d-------- c:\program files\AxBx
2008-11-21 12:27 . 2008-11-21 12:27 244 --ah----- C:\sqmnoopt16.sqm
2008-11-21 12:27 . 2008-11-21 12:27 232 --ah----- C:\sqmdata16.sqm
2008-11-21 11:57 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:57 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:57 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:57 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 11:57 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:57 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 11:57 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 11:57 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-21 11:57 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:57 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-21 11:16 . 2008-11-21 11:16 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-21 10:00 . 2008-11-21 10:01 <REP> d-------- c:\program files\Decoshow
2008-11-20 22:08 . 2008-11-20 22:08 244 --ah----- C:\sqmnoopt15.sqm
2008-11-20 22:08 . 2008-11-20 22:08 232 --ah----- C:\sqmdata15.sqm
2008-11-19 21:32 . 2008-11-19 21:32 244 --ah----- C:\sqmnoopt14.sqm
2008-11-19 21:32 . 2008-11-19 21:32 232 --ah----- C:\sqmdata14.sqm
2008-11-18 17:50 . 2008-11-18 17:50 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-11-04 20:23 . 2008-11-04 20:23 244 --ah----- C:\sqmnoopt13.sqm
2008-11-04 20:23 . 2008-11-04 20:23 232 --ah----- C:\sqmdata13.sqm
2008-11-04 13:29 . 2008-11-04 13:29 244 --ah----- C:\sqmnoopt12.sqm
2008-11-04 13:29 . 2008-11-04 13:29 232 --ah----- C:\sqmdata12.sqm
2008-11-03 21:28 . 2008-11-03 21:28 244 --ah----- C:\sqmnoopt11.sqm
2008-11-03 21:28 . 2008-11-03 21:28 232 --ah----- C:\sqmdata11.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 13:37 --------- d-----w c:\program files\Wanadoo
2008-11-18 16:56 --------- d-----w c:\program files\EasyBeadPatterns
2008-10-24 16:07 --------- d-----w c:\documents and settings\so\Application Data\Media Player
2008-10-20 07:20 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-19 08:21 --------- d-----w c:\program files\MyDSC2
2008-10-18 21:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-18 21:05 --------- d-----w c:\documents and settings\so\Application Data\InstallShield
2008-10-18 17:38 --------- d-----w c:\program files\Inventel
2008-10-18 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-10-18 16:52 --------- d-----w c:\program files\OLITEC
2008-10-18 16:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-16 08:58 --------- d-----w c:\documents and settings\so\Application Data\AdobeUM
2008-10-01 08:26 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-10-01 07:05 --------- d-----w c:\program files\NOS
2008-10-01 07:05 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 08:12 --------- d-----w c:\program files\iTunes
2008-09-30 08:12 --------- d-----w c:\program files\iPod
2008-09-30 08:12 --------- d-----w c:\documents and settings\so\Application Data\Apple Computer
2008-09-30 08:12 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-09-30 08:12 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-30 08:11 --------- d-----w c:\program files\QuickTime
2008-09-30 08:11 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-30 08:11 --------- d-----w c:\program files\Bonjour
2008-09-30 08:10 --------- d-----w c:\program files\Apple Software Update
2008-09-30 08:09 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-03-05 10:16 31,808 ----a-w c:\documents and settings\so\Application Data\GDIPFONTCACHEV1.DAT
2007-10-02 17:32 21,964 ----a-w c:\program files\dancestep.ttf
2007-09-09 21:00 858,554 ----a-w c:\program files\Drop Plus.zip
2007-09-09 20:59 12,120 ----a-w c:\program files\Little Brown Cat.zip
2007-09-09 20:58 2,350,296 ----a-w c:\program files\cursorxp_free.zip
2007-05-09 19:49 4,437,401 ----a-w c:\program files\eMule-NG-0[1].47c-Installer.rar
2007-03-30 20:13 16,277,288 ----a-w c:\program files\Install_Messenger.exe
2007-03-30 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-06-05 319488]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WellPhone DirectSync - ScheduleSync"="c:\progra~1\WELLPH~1\SCHEDU~1.EXE" [2005-12-20 45056]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-06 849280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-06-05 319488]

c:\documents and settings\so\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Internet.lnk - c:\program files\Wanadoo\GestMAJ.exe [2008-10-19 32768]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-03-28 122880]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur WiFi OLITEC.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur WiFi OLITEC.exe.lnk
backup=c:\windows\pss\Moniteur WiFi OLITEC.exe.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-20 20560]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2008-10-18 299904]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-01 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-21 27904]
S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-09-16 51456]
S4 hpt3xx;hpt3xx; []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d14da40-5189-11dd-b453-0018f6e740c3}]
\Shell\Auto\command - pdtytcnvh.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-c:\windows\system32\kdzqc.exe - c:\windows\system32\kdzqc.exe
MSConfigStartUp-PlatriumWeather - c:\program files\Platrium\bin\1.2.103.0\Weather.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\so\Application Data\Mozilla\Firefox\Profiles\ydezgxog.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 14:43:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-22 14:44:44
ComboFix-quarantined-files.txt 2008-11-22 13:44:27

Avant-CF: 92 707 983 360 octets libres
Après-CF: 95,241,998,336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

196 --- E O F --- 2008-10-09 14:02:16

Salut brunso


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

voila

ComboFix 08-11-21.05 - so 2008-11-22 15:31:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.570 [GMT 1:00]
Lancé depuis: c:\documents and settings\so\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\so\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 13:26 . 2008-11-22 13:26 244 --ah----- C:\sqmnoopt19.sqm
2008-11-22 13:26 . 2008-11-22 13:26 232 --ah----- C:\sqmdata19.sqm
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\documents and settings\so\Application Data\Malwarebytes
2008-11-22 12:43 . 2008-11-22 12:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-22 12:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 12:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 20:03 . 2008-11-21 20:03 244 --ah----- C:\sqmnoopt18.sqm
2008-11-21 20:03 . 2008-11-21 20:03 232 --ah----- C:\sqmdata18.sqm
2008-11-21 14:52 . 2008-11-21 20:00 <REP> d-------- c:\program files\UsbFix
2008-11-21 14:46 . 2008-11-21 14:46 244 --ah----- C:\sqmnoopt17.sqm
2008-11-21 14:46 . 2008-11-21 14:46 232 --ah----- C:\sqmdata17.sqm
2008-11-21 14:03 . 2008-11-21 14:03 <REP> d-------- C:\rsit
2008-11-21 14:03 . 2008-11-22 12:10 <REP> d-------- c:\program files\trend micro
2008-11-21 13:01 . 2008-11-21 13:01 <REP> d-------- c:\program files\AxBx
2008-11-21 12:27 . 2008-11-21 12:27 244 --ah----- C:\sqmnoopt16.sqm
2008-11-21 12:27 . 2008-11-21 12:27 232 --ah----- C:\sqmdata16.sqm
2008-11-21 11:57 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:57 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:57 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:57 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 11:57 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:57 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 11:57 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 11:57 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-21 11:57 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:57 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-21 11:16 . 2008-11-21 11:16 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-21 10:00 . 2008-11-21 10:01 <REP> d-------- c:\program files\Decoshow
2008-11-20 22:08 . 2008-11-20 22:08 244 --ah----- C:\sqmnoopt15.sqm
2008-11-20 22:08 . 2008-11-20 22:08 232 --ah----- C:\sqmdata15.sqm
2008-11-19 21:32 . 2008-11-19 21:32 244 --ah----- C:\sqmnoopt14.sqm
2008-11-19 21:32 . 2008-11-19 21:32 232 --ah----- C:\sqmdata14.sqm
2008-11-18 17:50 . 2008-11-18 17:50 151 --a------ c:\windows\PhotoSnapViewer.INI
2008-11-04 20:23 . 2008-11-04 20:23 244 --ah----- C:\sqmnoopt13.sqm
2008-11-04 20:23 . 2008-11-04 20:23 232 --ah----- C:\sqmdata13.sqm
2008-11-04 13:29 . 2008-11-04 13:29 244 --ah----- C:\sqmnoopt12.sqm
2008-11-04 13:29 . 2008-11-04 13:29 232 --ah----- C:\sqmdata12.sqm
2008-11-03 21:28 . 2008-11-03 21:28 244 --ah----- C:\sqmnoopt11.sqm
2008-11-03 21:28 . 2008-11-03 21:28 232 --ah----- C:\sqmdata11.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 14:27 --------- d-----w c:\program files\Wanadoo
2008-11-18 16:56 --------- d-----w c:\program files\EasyBeadPatterns
2008-10-24 16:07 --------- d-----w c:\documents and settings\so\Application Data\Media Player
2008-10-20 07:20 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-19 08:21 --------- d-----w c:\program files\MyDSC2
2008-10-18 21:05 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-18 21:05 --------- d-----w c:\documents and settings\so\Application Data\InstallShield
2008-10-18 17:38 --------- d-----w c:\program files\Inventel
2008-10-18 16:53 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-10-18 16:52 --------- d-----w c:\program files\OLITEC
2008-10-18 16:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-16 08:58 --------- d-----w c:\documents and settings\so\Application Data\AdobeUM
2008-10-01 08:26 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2008-10-01 07:05 --------- d-----w c:\program files\NOS
2008-10-01 07:05 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-09-30 08:12 --------- d-----w c:\program files\iTunes
2008-09-30 08:12 --------- d-----w c:\program files\iPod
2008-09-30 08:12 --------- d-----w c:\documents and settings\so\Application Data\Apple Computer
2008-09-30 08:12 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-09-30 08:12 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-30 08:11 --------- d-----w c:\program files\QuickTime
2008-09-30 08:11 --------- d-----w c:\program files\Fichiers communs\Apple
2008-09-30 08:11 --------- d-----w c:\program files\Bonjour
2008-09-30 08:10 --------- d-----w c:\program files\Apple Software Update
2008-09-30 08:09 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-03-05 10:16 31,808 ----a-w c:\documents and settings\so\Application Data\GDIPFONTCACHEV1.DAT
2007-10-02 17:32 21,964 ----a-w c:\program files\dancestep.ttf
2007-09-09 21:00 858,554 ----a-w c:\program files\Drop Plus.zip
2007-09-09 20:59 12,120 ----a-w c:\program files\Little Brown Cat.zip
2007-09-09 20:58 2,350,296 ----a-w c:\program files\cursorxp_free.zip
2007-05-09 19:49 4,437,401 ----a-w c:\program files\eMule-NG-0[1].47c-Installer.rar
2007-03-30 20:13 16,277,288 ----a-w c:\program files\Install_Messenger.exe
2007-03-30 19:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 68856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-06-05 319488]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 617984]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"WellPhone DirectSync - ScheduleSync"="c:\progra~1\WELLPH~1\SCHEDU~1.EXE" [2005-12-20 45056]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-02-06 849280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 c:\windows\system32\ptipbmf.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-06-05 319488]

c:\documents and settings\so\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Internet.lnk - c:\program files\Wanadoo\GestMAJ.exe [2008-10-19 32768]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-03-28 122880]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel de Synchronisation Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel de Synchronisation Orange.lnk
backup=c:\windows\pss\Logiciel de Synchronisation Orange.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Moniteur WiFi OLITEC.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Moniteur WiFi OLITEC.exe.lnk
backup=c:\windows\pss\Moniteur WiFi OLITEC.exe.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-20 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-20 20560]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2008-10-18 299904]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-01 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-21 27904]
S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-09-16 51456]
S4 hpt3xx;hpt3xx; []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-22 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 15:32:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-22 15:33:18
ComboFix-quarantined-files.txt 2008-11-22 14:33:01
ComboFix2.txt 2008-11-22 13:44:45

Avant-CF: 95 230 353 408 octets libres
Après-CF: 95,227,072,512 octets libres

172 --- E O F --- 2008-10-09 14:02:16

Salut brunso


On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

J'suis assez vénère là....




KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 22, 2008 7:12:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/11/2008
Enregistrements dans la base antivirus Kaspersky : 1259090
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 97303
Nombre de virus trouvés: 4
Nombre d'objets infectés: 19 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\so\Application Data\Généatique2007\DescriptifStandard.zip/F57NoFj.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Application Data\Généatique2007\DescriptifStandard.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Application Data\Media Player\Media Player.log.mainDomain L'objet est verrouillé ignoré
C:\Documents and Settings\so\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v5.05.5-fr.zip/El2h14x.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v5.05.5-fr.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v7.4.3a.zip/L8Ou8cF.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v7.4.3a.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Bureau\Drivers-Dongles-WIFI-Inventel.zip/smXF4Dr.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\Drivers-Dongles-WIFI-Inventel.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Bureau\Firmware-Livebox-Inventel.zip/n45732t.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\Firmware-Livebox-Inventel.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Bureau\InstallW.zip/mDlK5xb.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\InstallW.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Bureau\wlg-1500-1.1.zip/oTLoW60.gif .scr Infecté : Backdoor.Win32.VanBot.et ignoré
C:\Documents and Settings\so\Bureau\wlg-1500-1.1.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\so\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\ApplicationHistory\Media Player.exe.64f47cf8.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Identities\{D6310FDF-6C3C-4BA1-B093-531E95F46EE5}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Identities\{D6310FDF-6C3C-4BA1-B093-531E95F46EE5}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Identities\{D6310FDF-6C3C-4BA1-B093-531E95F46EE5}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Identities\{D6310FDF-6C3C-4BA1-B093-531E95F46EE5}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\Content.IE5\MNUDPCD5\11923498-1[1].on2 L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\Content.IE5\MNUDPCD5\300x250_texto[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\Content.IE5\MNUDPCD5\tag[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\so\Local Settings\Temporary Internet Files\Content.IE5\MNUDPCD5\x73k8a[1] L'objet est verrouillé ignoré
C:\Documents and Settings\so\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\so\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\F\autorun.inf.vir Infecté : Worm.Win32.AutoRun.qin ignoré
C:\Qoobox\Quarantine\F\resycled\boot.com.vir Infecté : Worm.Win32.AutoRun.spv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{31C20057-19D8-4F85-83C9-2C57B8EEBB96}\RP479\A0060738.inf Infecté : Worm.Win32.AutoRun.nuu ignoré
C:\System Volume Information\_restore{31C20057-19D8-4F85-83C9-2C57B8EEBB96}\RP482\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{31C20057-19D8-4F85-83C9-2C57B8EEBB96}\RP481\A0061863.inf Infecté : Worm.Win32.AutoRun.qin ignoré
F:\System Volume Information\_restore{31C20057-19D8-4F85-83C9-2C57B8EEBB96}\RP481\A0061864.com Infecté : Worm.Win32.AutoRun.spv ignoré
F:\System Volume Information\_restore{31C20057-19D8-4F85-83C9-2C57B8EEBB96}\RP482\change.log L'objet est verrouillé ignoré

Analyse terminée.

Salut brunso


Tu as pris ses fichiers où

C:\Documents and Settings\so\Application Data\Généatique2007\DescriptifStandard.zip
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v5.05.5-fr.zip
C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v7.4.3a.zip
C:\Documents and Settings\so\Bureau\Drivers-Dongles-WIFI-Inventel.zip
C:\Documents and Settings\so\Bureau\Firmware-Livebox-Inventel.zip
C:\Documents and Settings\so\Bureau\InstallW.zip
C:\Documents and Settings\so\Bureau\wlg-1500-1.1.zip


@++

Alors, généatique est un logiciel pour faire de la généalogie téléchargé...
Tout ce qui a un lien avec livebox ou inventel fait partie des logiciels d'installation orange (livebox) et les deux autres, j'sais pas....
Que me conseilles tu de faire ?

Salut brunso


Peut-être des faux positif, fais quand un scan de ces fichiers ici :

http://www.virustotal.com/fr/


Clique sur Parcourir et copie/colle ceci C:\Documents and Settings\so\Application Data\Généatique2007\DescriptifStandard.zip, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


Poste le résultat

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Faire de même pour les autres fichiers

@++

premier résultat pour C:\Documents and Settings\so\Application Data\Généatique2007\DescriptifStandard.zip

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.22 -
AntiVir 7.9.0.35 2008.11.21 TR/Crypt.FKM.Gen
Authentium 5.1.0.4 2008.11.22 W32/Ircbot.1!Generic
Avast 4.8.1281.0 2008.11.21 Win32:VanBot-DR
AVG 8.0.0.199 2008.11.22 IRC/BackDoor.SdBot3.RQX
BitDefender 7.2 2008.11.22 Backdoor.VanBot.DW.Dam
CAT-QuickHeal 10.00 2008.11.21 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.11.22 Exploit.DCOM.Gen
DrWeb 4.44.0.09170 2008.11.22 BackDoor.IRC.Sdbot.2065
eSafe 7.0.17.0 2008.11.19 Win32.VanBot.et
eTrust-Vet 31.6.6222 2008.11.22 Win32/Rbot!generic
Ewido 4.0 2008.11.22 Backdoor.VanBot.et
F-Prot 4.4.4.56 2008.11.22 W32/Ircbot.1!Generic
Fortinet 3.117.0.0 2008.11.22 W32/RBot.IA!tr.bdr
GData 19 2008.11.22 Backdoor.VanBot.DW.Dam
Ikarus T3.1.1.45.0 2008.11.22 Trojan-Downloader.Win32.VB.ckm
K7AntiVirus 7.10.531 2008.11.22 Backdoor.Win32.VanBot.et
Kaspersky 7.0.0.125 2008.11.22 Backdoor.Win32.VanBot.et
McAfee 5442 2008.11.22 W32/Sdbot.worm.gen.q
McAfee+Artemis 5442 2008.11.22 W32/Sdbot.worm.gen.q
Microsoft 1.4104 2008.11.22 Backdoor:Win32/Rbot.gen
NOD32 3632 2008.11.21 probably a variant of Win32/Rbot
Norman 5.80.02 2008.11.21 W32/Malware.AKYH
Panda 9.0.0.4 2008.11.22 W32/Sdbot.LCA.worm
PCTools 4.4.2.0 2008.11.22 Worm.RBot.Gen.21
Rising 21.04.52.00 2008.11.22 Backdoor.SdBot.wkz
SecureWeb-Gateway 6.7.6 2008.11.22 Exploit.Win32.WMF.A
Sophos 4.35.0 2008.11.22 Mal/IRCBot-B
Sunbelt 3.1.1823.2 2008.11.22 Trojan.Win32.Ircbot!cobra (v)
Symantec 10 2008.11.22 W32.IRCBot
TheHacker 6.3.1.1.159 2008.11.19 Backdoor/VanBot.et
TrendMicro 8.700.0.1004 2008.11.22 WORM_RBOT.FWN
VBA32 3.12.8.9 2008.11.21 Backdoor.Win32.VanBot.fv
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.22 Worm.RBot.Gen.21
Information additionnelle
File size: 20768898 bytes
MD5...: f61c1abf8b91baa118e1ec8f229941d4
SHA1..: 2ef396c6061bb1c22a6fbcb084092cddbd2e7725
SHA256: b6afc1ba5e2454a58ac1b96a85fc6160dcf83de0f1c879ce2d9fc97baa1ee75c
SHA512: 1465f5121d1f144bb9eaedb7ba1a672a2eb8a2578dc8e5aed447d9637f0443c6
dc8ad6804232529882908b3282497ad0bd7bac3e5d9f557e91f3e013cf8e1f01
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (Authentium): UPX
packers (F-Prot): UPX

deuxième résultat pour C:\Documents and Settings\so\Bureau\CD_Livebox_Inventel_v5.05.5-fr.zip

AhnLab-V3 2008.11.21.0 2008.11.22 -
AntiVir 7.9.0.35 2008.11.21 TR/Crypt.FKM.Gen
Authentium 5.1.0.4 2008.11.22 W32/Ircbot.1!Generic
Avast 4.8.1281.0 2008.11.21 Win32:VanBot-DR
AVG 8.0.0.199 2008.11.22 IRC/BackDoor.SdBot3.RQX
BitDefender 7.2 2008.11.22 Backdoor.VanBot.DW.Dam
CAT-QuickHeal 10.00 2008.11.21 (Suspicious) - DNAScan
ClamAV 0.94.1 2008.11.22 Exploit.DCOM.Gen
DrWeb 4.44.0.09170 2008.11.22 BackDoor.IRC.Sdbot.2065
eSafe 7.0.17.0 2008.11.19 Win32.DNSChanger.ewf
eTrust-Vet 31.6.6222 2008.11.22 Win32/Rbot!generic
Ewido 4.0 2008.11.22 Backdoor.VanBot.et
F-Prot 4.4.4.56 2008.11.22 W32/Ircbot.1!Generic
F-Secure 8.0.14332.0 2008.11.22 Backdoor.Win32.VanBot.et
Fortinet 3.117.0.0 2008.11.22 W32/RBot.IA!tr.bdr
GData 19 2008.11.22 Backdoor.VanBot.DW.Dam
Ikarus T3.1.1.45.0 2008.11.22 Trojan-Downloader.Win32.VB.ckm
K7AntiVirus 7.10.531 2008.11.22 Backdoor.Win32.VanBot.et
Kaspersky 7.0.0.125 2008.11.22 Backdoor.Win32.VanBot.et
McAfee 5442 2008.11.22 W32/Sdbot.worm.gen.q
McAfee+Artemis 5442 2008.11.22 W32/Sdbot.worm.gen.q
Microsoft 1.4104 2008.11.22 Backdoor:Win32/Rbot.gen
NOD32 3632 2008.11.21 probably a variant of Win32/Rbot
Norman 5.80.02 2008.11.21 W32/Malware.AKYH
Panda 9.0.0.4 2008.11.22 W32/Sdbot.LCA.worm
PCTools 4.4.2.0 2008.11.22 Worm.RBot.Gen.21
Prevx1 V2 2008.11.22 -
Rising 21.04.52.00 2008.11.22 Backdoor.SdBot.wkz
SecureWeb-Gateway 6.7.6 2008.11.22 Trojan.Crypt.FKM.Gen
Sophos 4.35.0 2008.11.22 Mal/IRCBot-B
Sunbelt 3.1.1823.2 2008.11.22 Virus.Win32.Xorer.F (vf)
Symantec 10 2008.11.22 W32.IRCBot
TheHacker 6.3.1.1.159 2008.11.19 Backdoor/VanBot.et
TrendMicro 8.700.0.1004 2008.11.22 WORM_RBOT.FWN
VBA32 3.12.8.9 2008.11.21 Backdoor.Win32.VanBot.fv
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.22 Worm.RBot.Gen.21
Information additionnelle
File size: 20165661 bytes
MD5...: 6ddeca75210f49387e6453cc62ed988b
SHA1..: c123602e03aa633d8d70cce235c41b16e2f76c7b
SHA256: b1bc09cfdc44e96b32a740ce94d483e2d0c920063f3fc1bb232de420ba88ecf3
SHA512: 2b36c2f9f4d5d3f7c5b6002d7840649fa292aff3fee3b13ca068ba02a6f725ed
d5168ab9c83f9ab08b1949ccbe4410739dc99dc862d9a9cee15bb284b1102e8d
PEiD..: -
TrID..: File type identification
Mozilla Firefox browser extension (66.6%)
ZIP compressed archive (33.3%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -
packers (F-Prot): Unicode, UPX
packers (Authentium): UPX
packers (Kaspersky): Swf2Swc

Salut brunso


Ne continue pas, supprime tous ces fichiers


@++

Ecoute, j'ai tout scratché et il était temps car la manip était vraiment hyper longue et décourageante.
Dois-je faire autre chose ?

t'es vraiment sympa de passer autant de temps avec moi !

Salut brunso


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


As-tu d'autre souci?


@++

Voici le rapport (le dernier ?????)
J'espère ne plus avoir de soucis et te remercie vraiment pour ta disponibilité... Je te souhaite une bonne soirée et espère ne pas avoir à te solliciter trop vite !
A bientôt et merci encore

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\so\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\so\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\so\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\so\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\so\Mes documents\GenProc.zip: trouvé !
C:\Documents and Settings\so\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\so\Mes documents\GenProc: trouvé !
C:\Documents and Settings\so\Mes documents\GenProc\GenProc: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\so\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\so\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\so\Mes documents\GenProc.zip: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\so\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\so\Mes documents\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\so\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\so\Mes documents\GenProc: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Salut brunso


Bien de rien, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.


Bonne fin de soirée et bon surf


@++