[Résolu]Trojan, 888toolbar, virtuMonde ... etc ..

Merci de votre aide, j'ai formaté il y a très peu de temps et j'ai vraiment
pas envi de tout refaire.

Bonjour,

Le crack et ses consequences  

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2/ Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/combofix.exe

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout, sauvegarde le rapport sur ton bureau.

5/ Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra sauvegarde le sur ton bureau.

6/ Redemarre normalement.

7/ Poste les rapports :

VundoFix

SmitfraudFix (option2)

Combofix

Un nouveau rapport HijackThis

Merci, je fais ça de suite

VundoFix ne trouve plus rien, juste avant de poster je l'avais utilisé et il m'avait nettoyé pleins de bidules.

SmitFraud :
SmitFraudFix v2.128

Rapport fait à 10:22:22,57, 06/12/2006
Executé à partir de C:\Documents and Settings\Admin\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ComboFix :
Admin - 06-12-06 10:35:12,76 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Admin\Bureau\Nouveau dossier"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\SSTEM3~1
C:\QooBox\Purity\Program Files\SSTEM3~1\mshta.exe
C:\QooBox\Purity\Program Files\SSTEM3~1\s?stem32


((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-06 10:22 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-06 10:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 10:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 10:22 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 10:22 3,080 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-06 10:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 10:22 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 09:16 <REP> d-------- C:\VundoFix Backups
2006-12-06 09:12 93,696 --a------ C:\WINDOWS\system32\xbnojle.dll
2006-12-06 09:12 70,656 --a------ C:\WINDOWS\system32\qtcneel.dll
2006-12-06 09:11 72,704 --a------ C:\WINDOWS\system32\drvpoz.dll
2006-12-06 08:03 88,340 --a------ C:\WINDOWS\system32\rvrgtdyl.exe
2006-12-05 17:27 90,164 ---hs---- C:\WINDOWS\system32\geeba.dll
2006-12-05 14:16 88,340 --a------ C:\WINDOWS\system32\bfibtrua.exe
2006-12-05 14:16 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-05 13:50 93,696 --a------ C:\WINDOWS\system32\horrvek.dll
2006-12-05 13:50 72,704 --a------ C:\WINDOWS\system32\drvxah.dll
2006-12-05 13:50 71,168 --a------ C:\WINDOWS\system32\fdgehdj.dll
2006-12-05 13:14 88,340 --a------ C:\WINDOWS\system32\fmqhidkp.exe
2006-12-05 12:51 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-05 12:50 424,960 --a------ C:\WINDOWS\WRServices.dll
2006-12-05 12:50 <REP> d-------- C:\Program Files\Webroot
2006-12-05 12:50 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Webroot
2006-12-05 12:37 <REP> d-------- C:\WINDOWS\pss
2006-12-05 11:16 72,704 --a------ C:\WINDOWS\system32\drvfeb.dll
2006-12-05 11:16 71,168 --a------ C:\WINDOWS\system32\hbtximi.dll
2006-12-05 00:44 88,340 --a------ C:\WINDOWS\system32\pycqriog.exe
2006-12-05 00:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-05 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-05 00:38 88,340 --a------ C:\WINDOWS\system32\qxojthhe.exe
2006-12-05 00:31 88,340 --a------ C:\WINDOWS\system32\akdbirkg.exe
2006-12-04 23:38 <REP> d-------- C:\Program Files\Lavasoft
2006-12-04 23:38 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2006-12-04 23:34 88,340 --a------ C:\WINDOWS\system32\qlebxdeg.exe
2006-12-04 21:48 <REP> d-------- C:\WINDOWS\report
2006-12-04 21:47 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-12-04 21:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-12-04 21:47 176,709 --a------ C:\WINDOWS\tsc.exe
2006-12-04 21:47 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-12-04 21:47 <REP> d-------- C:\WINDOWS\AU_Backup
2006-12-04 21:46 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-12-04 21:46 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-12-04 21:46 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Temp
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Log
2006-12-02 22:39 <REP> d-------- C:\Documents and Settings\Admin\Application Data\dvdcss
2006-12-02 19:56 49,152 --a------ C:\WINDOWS\Iniexpander.exe
2006-11-27 12:56 2,337,488 --a------ C:\WINDOWS\system\d3dx9_25.dll
2006-11-27 11:03 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2006-11-25 19:07 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-25 19:07 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-11-25 19:07 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-11-25 19:07 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-11-25 19:07 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-11-23 20:55 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
2006-11-23 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-22 19:50 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
2006-11-22 19:04 <REP> d-------- C:\UT2004
2006-11-18 19:51 11,596 --a------ C:\WINDOWS\system32\drivers\copperhd.sys
2006-11-18 19:01 162,900 --------- C:\WINDOWS\system32\drivers\USBICP.sys
2006-11-18 19:01 11,372 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys
2006-11-18 19:01 <REP> d-------- C:\Program Files\Razer
2006-11-18 19:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-18 18:59 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-15 15:40 <REP> d-------- C:\Program Files\mIRC
2006-11-15 14:40 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-15 14:40 <REP> d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Real
2006-11-13 18:50 <REP> d-------- C:\Program Files\Real Alternative
2006-11-13 18:50 <REP> d-------- C:\Program Files\Media Player Classic
2006-11-13 15:09 967 --a------ C:\WINDOWS\ScUnin.pif
2006-11-13 15:09 70,656 --a------ C:\WINDOWS\ScUnin.exe
2006-11-13 15:09 <REP> d-------- C:\Program Files\Starcraft
2006-11-09 21:17 <REP> d-------- C:\Program Files\Atari
2006-11-09 16:35 <REP> d-------- C:\Program Files\Wizards of the Coast
2006-11-09 12:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Azureus
2006-11-09 12:53 <REP> d-------- C:\Program Files\Java
2006-11-09 12:53 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-09 12:51 <REP> d-------- C:\Program Files\Azureus
2006-11-07 15:43 2,319,568 --a------ C:\WINDOWS\system\d3dx9_27.dll
2006-11-07 15:41 <REP> d-------- C:\Program Files\Ubisoft
2006-11-06 11:41 <REP> d-------- C:\Program Files\Skype
2006-11-06 11:41 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Skype


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 10:16 -------- d-------- C:\Program Files\Fichiers communs
2006-12-06 09:31 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-06 08:51 -------- d-------- C:\Program Files\SpeedFan
2006-12-06 08:18 -------- d-------- C:\Program Files\Internet Explorer
2006-12-06 08:17 -------- d-------- C:\Program Files\Outlook Express
2006-12-06 08:17 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-05 18:15 -------- d-------- C:\Program Files\Warcraft III
2006-12-02 19:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-22 18:14 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-09 12:50 -------- d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2006-11-07 15:41 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-03 22:23 -------- d-------- C:\Program Files\Red Storm Entertainment
2006-11-03 14:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-03 14:56 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-02 16:14 -------- d-------- C:\Program Files\THQ
2006-11-02 13:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\vlc
2006-11-02 13:05 -------- d-------- C:\Program Files\FileZilla
2006-11-02 11:03 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-11-02 10:52 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-11-01 18:13 754872 --a------ C:\WINDOWS\system32\vete.dll
2006-11-01 18:13 541733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-11-01 17:58 -------- d-------- C:\Program Files\Zone Labs
2006-11-01 17:52 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2006-11-01 17:52 -------- d-------- C:\Program Files\Autodesk
2006-11-01 17:42 -------- d-------- C:\Program Files\Windows Media Player
2006-11-01 17:20 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-01 17:20 -------- d-------- C:\Program Files\Ahead
2006-11-01 17:13 -------- d-------- C:\Documents and Settings\Admin\Application Data\Logitech
2006-11-01 17:12 -------- d-------- C:\Program Files\WinRAR
2006-11-01 17:11 -------- d-------- C:\Program Files\Adobe
2006-11-01 17:10 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-11-01 17:10 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-01 17:07 -------- d-------- C:\Program Files\Logitech
2006-11-01 17:07 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-11-01 17:04 62 --ahs---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-01 17:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Apple Computer
2006-11-01 17:00 -------- d-------- C:\Program Files\QuickTime
2006-11-01 16:58 -------- d-------- C:\Program Files\SuperCopier
2006-11-01 16:57 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-01 16:57 -------- d-------- C:\Program Files\Alcohol Soft
2006-11-01 16:55 -------- d-------- C:\Documents and Settings\Admin\Application Data\InterTrust
2006-11-01 16:54 -------- d-------- C:\Program Files\Microsoft Office
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
2006-11-01 16:50 -------- d-------- C:\Program Files\MSN Messenger
2006-11-01 16:44 -------- d-------- C:\Program Files\VideoLAN
2006-11-01 16:32 -------- d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2006-11-01 16:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2006-11-01 16:21 -------- d-------- C:\Program Files\Symantec
2006-11-01 16:19 -------- d-------- C:\Program Files\Realtek
2006-11-01 16:18 -------- d-------- C:\Program Files\Intel
2006-11-01 16:17 -------- d-------- C:\Program Files\Marvell
2006-11-01 16:15 -------- d--h----- C:\Program Files\Uninstall Information
2006-11-01 16:15 -------- d-------- C:\Documents and Settings\Admin\Application Data\Identities
2006-11-01 16:12 -------- d-------- C:\Program Files\xerox
2006-11-01 16:12 -------- d-------- C:\Program Files\Windows NT
2006-11-01 16:12 -------- d-------- C:\Program Files\msn gaming zone
2006-11-01 16:12 -------- d-------- C:\Program Files\movie maker
2006-11-01 16:12 -------- d-------- C:\Program Files\microsoft frontpage
2006-11-01 16:11 0 -rahs---- C:\MSDOS.SYS
2006-11-01 16:11 0 -rahs---- C:\IO.SYS
2006-11-01 16:11 0 --a------ C:\CONFIG.SYS
2006-11-01 16:11 0 --a------ C:\AUTOEXEC.BAT
2006-11-01 16:10 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-01 16:10 -------- d-------- C:\Program Files\Services en ligne
2006-11-01 16:10 -------- d-------- C:\Program Files\NetMeeting
2006-11-01 16:10 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-11-01 16:09 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-01 16:08 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-24 14:28 5248 --a------ C:\WINDOWS\system32\speedfan.sys
2006-09-15 16:39 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.EXE\""
@=""
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"razer"="C:\\Program Files\\Razer\\CopperHead\\razerhid.exe"
"Copperhead"="C:\\Program Files\\Razer\\Copperhead\\razerhid.exe"
"xbnojle.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\xbnojle.dll,qdueyec"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{0C83F314-0000-1036-èá-€|èá€|0021}"="\"C:\\Program Files\\Fichiers communs\\{0C83F314-0000-1036-èá-€|èá€|0021}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Btro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mshta"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\SSTEM3~1\\mshta.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpySweeper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-06 10:36:08.00
C:\ComboFix.txt ... 06-12-06 10:36
C:\ComboFix2.txt ... 06-12-06 10:16

HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 10:36:51, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Documents and Settings\Admin\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1681B47E-1504-DB15-1ED2-0A90D01239FE} - C:\WINDOWS\system32\fdgehdj.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\cpvdipcg.dll (file missing)
O2 - BHO: (no name) - {3B3AF5E6-9164-4E25-98E2-5EB0364A0F7B} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: (no name) - {48869E2E-DA3B-E706-0954-026CE42E5FE4} - C:\WINDOWS\system32\qtcneel.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {76B4A56A-3A06-2DB7-2E25-0052DC09BAE1} - C:\WINDOWS\system32\hbtximi.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [xbnojle.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\xbnojle.dll,qdueyec
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci, dnas le doute je ne prefere pas m'affoller et penser que je suis encore infecté.

Je vais lancé ad-aware et spybot pour voir

J'ai l'impression qu'à chaque reboot les merdes reviennent ...

J'ai effectué Spybot, il trouve ça :
Avenue A, Inc
BlueStreak
DoubleClick
MediaPlex
ReliableStats
Smitfraud-C
Smitfraud-C.Toolbar888
Tradedoubler
YazzleSudoku

Quand à Ad-aware :
Adware.MyToolbar (3 objets total)
Tracking Cookie (1 objet total)
MRU List (27 objets total)

Re,

On continue le ménage  

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec


4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:47:54 06/12/2006

+ Résultat de l'analyse:



C:\QooBox\Purity\Program Files\SSTEM3~1\mshta.exe -> Downloader.PurityScan.dt : Nettoyé et sauvegardé (mise en quarantaine).
D:\_Saves\Infographie_Progs\3D\Max 7\PlugInMax\VRay\VRay_KeyGen_fix-Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Ignoré.


Fin du rapport

_____________________

Logfile of HijackThis v1.99.1
Scan saved at 13:48:35, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Admin\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1681B47E-1504-DB15-1ED2-0A90D01239FE} - C:\WINDOWS\system32\fdgehdj.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - (no file)
O2 - BHO: (no name) - {3B3AF5E6-9164-4E25-98E2-5EB0364A0F7B} - (no file)
O2 - BHO: (no name) - {48869E2E-DA3B-E706-0954-026CE42E5FE4} - C:\WINDOWS\system32\qtcneel.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {76B4A56A-3A06-2DB7-2E25-0052DC09BAE1} - C:\WINDOWS\system32\hbtximi.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Il s'avère que c'est en bonne voie, je n'ai plus de popup, et merde, tout
à l'air clean, mais je m'avance pas trop.

Comment faire pour savoir si je suis clean ou pas ?

Re,

Va sur le site de Jotti's VirusScan.

http://virusscan.jotti.org/

Fait analyser ce fichiers :

C:\WINDOWS\system32\fdgehdj.dll

Poste le rapport en fin d'analyse.

Aide pour Jotti's VirusScan

http://forum.telecharger.01net.com/microhebdo/questions...

File: fdgehdj.dll_
Status:
INFECTED/MALWARE
MD5 1bc5a35e5b5fb2379166d0f8e911642e
Packers detected:
-
Scanner results
AntiVir
Found Trojan/Vundo.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.based
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Busky.gen
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Busky.gen
NOD32
Found a variant of Win32/TrojanDownloader.Busky.AZ
Norman Virus Control
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Je fais quoi  

Bonjour,

Avant de continuer :

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Admin - 06-12-08 14:45:19,35 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Admin\Bureau\Nouveau dossier"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\SSTEM3~1
C:\QooBox\Purity\Program Files\SSTEM3~1\s?stem32


((((((((((((((((((((((((((((((( Files Created from 2006-11-08 to 2006-12-08 ))))))))))))))))))))))))))))))))))


2006-12-08 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2006-12-08 03:03 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-07 23:51 <REP> d-------- C:\Program Files\Steam
2006-12-07 20:08 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Opera
2006-12-07 10:03 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-06 12:09 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-12-06 12:00 <REP> d-------- C:\Program Files\CCleaner
2006-12-06 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-06 11:53 <REP> d-------- C:\Program Files\Grisoft
2006-12-06 10:22 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-06 10:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 10:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 10:22 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 10:22 3,080 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-06 10:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 10:22 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 09:16 <REP> d-------- C:\VundoFix Backups
2006-12-06 09:12 93,696 --a------ C:\WINDOWS\system32\xbnojle.dll
2006-12-06 09:12 70,656 --a------ C:\WINDOWS\system32\qtcneel.dll
2006-12-06 09:11 72,704 --a------ C:\WINDOWS\system32\drvpoz.dll
2006-12-06 08:03 88,340 --a------ C:\WINDOWS\system32\rvrgtdyl.exe
2006-12-05 17:27 90,164 ---hs---- C:\WINDOWS\system32\geeba.dll
2006-12-05 14:16 88,340 --a------ C:\WINDOWS\system32\bfibtrua.exe
2006-12-05 14:16 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-05 13:50 93,696 --a------ C:\WINDOWS\system32\horrvek.dll
2006-12-05 13:50 72,704 --a------ C:\WINDOWS\system32\drvxah.dll
2006-12-05 13:50 71,168 --a------ C:\WINDOWS\system32\fdgehdj.dll
2006-12-05 13:14 88,340 --a------ C:\WINDOWS\system32\fmqhidkp.exe
2006-12-05 12:51 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-05 12:50 424,960 --a------ C:\WINDOWS\WRServices.dll
2006-12-05 12:50 <REP> d-------- C:\Program Files\Webroot
2006-12-05 12:50 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Webroot
2006-12-05 12:37 <REP> d-------- C:\WINDOWS\pss
2006-12-05 11:16 72,704 --a------ C:\WINDOWS\system32\drvfeb.dll
2006-12-05 11:16 71,168 --a------ C:\WINDOWS\system32\hbtximi.dll
2006-12-05 00:44 88,340 --a------ C:\WINDOWS\system32\pycqriog.exe
2006-12-05 00:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-05 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-05 00:38 88,340 --a------ C:\WINDOWS\system32\qxojthhe.exe
2006-12-05 00:31 88,340 --a------ C:\WINDOWS\system32\akdbirkg.exe
2006-12-04 23:38 <REP> d-------- C:\Program Files\Lavasoft
2006-12-04 23:38 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2006-12-04 23:34 88,340 --a------ C:\WINDOWS\system32\qlebxdeg.exe
2006-12-04 21:48 <REP> d-------- C:\WINDOWS\report
2006-12-04 21:47 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-12-04 21:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-12-04 21:47 176,709 --a------ C:\WINDOWS\tsc.exe
2006-12-04 21:47 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-12-04 21:47 <REP> d-------- C:\WINDOWS\AU_Backup
2006-12-04 21:46 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-12-04 21:46 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-12-04 21:46 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Temp
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Log
2006-12-02 22:39 <REP> d-------- C:\Documents and Settings\Admin\Application Data\dvdcss
2006-12-02 19:56 49,152 --a------ C:\WINDOWS\Iniexpander.exe
2006-11-27 12:56 2,337,488 --a------ C:\WINDOWS\system\d3dx9_25.dll
2006-11-27 11:03 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2006-11-25 19:07 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-25 19:07 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-11-25 19:07 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-11-25 19:07 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-11-25 19:07 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-11-23 20:55 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
2006-11-23 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-22 19:50 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
2006-11-22 19:04 <REP> d-------- C:\UT2004
2006-11-18 19:51 11,596 --a------ C:\WINDOWS\system32\drivers\copperhd.sys
2006-11-18 19:01 162,900 --------- C:\WINDOWS\system32\drivers\USBICP.sys
2006-11-18 19:01 11,372 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys
2006-11-18 19:01 <REP> d-------- C:\Program Files\Razer
2006-11-18 19:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-18 18:59 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-15 15:40 <REP> d-------- C:\Program Files\mIRC
2006-11-15 14:40 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-15 14:40 <REP> d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Real
2006-11-13 18:50 <REP> d-------- C:\Program Files\Real Alternative
2006-11-13 18:50 <REP> d-------- C:\Program Files\Media Player Classic
2006-11-13 15:09 967 --a------ C:\WINDOWS\ScUnin.pif
2006-11-13 15:09 70,656 --a------ C:\WINDOWS\ScUnin.exe
2006-11-13 15:09 <REP> d-------- C:\Program Files\Starcraft
2006-11-09 21:17 <REP> d-------- C:\Program Files\Atari
2006-11-09 16:35 <REP> d-------- C:\Program Files\Wizards of the Coast
2006-11-09 12:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Azureus
2006-11-09 12:53 <REP> d-------- C:\Program Files\Java
2006-11-09 12:53 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-09 12:51 <REP> d-------- C:\Program Files\Azureus


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-08 14:44 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-08 14:44 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
2006-12-08 11:47 -------- d-------- C:\Program Files\SpeedFan
2006-12-08 03:03 -------- d-------- C:\Program Files\Windows Media Player
2006-12-07 21:24 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-12-07 21:22 -------- d-------- C:\Program Files\Adobe
2006-12-07 21:21 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-12-07 17:56 -------- d-------- C:\Program Files\Warcraft III
2006-12-06 10:16 -------- d-------- C:\Program Files\Fichiers communs
2006-12-06 08:18 -------- d-------- C:\Program Files\Internet Explorer
2006-12-06 08:17 -------- d-------- C:\Program Files\Outlook Express
2006-12-06 08:17 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-02 19:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-25 19:07 -------- d-------- C:\Program Files\Ubisoft
2006-11-22 18:14 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-09 12:50 -------- d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2006-11-07 15:41 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-06 11:41 -------- d-------- C:\Program Files\Skype
2006-11-03 22:23 -------- d-------- C:\Program Files\Red Storm Entertainment
2006-11-03 14:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-03 14:56 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-02 16:14 -------- d-------- C:\Program Files\THQ
2006-11-02 13:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\vlc
2006-11-02 13:05 -------- d-------- C:\Program Files\FileZilla
2006-11-02 11:03 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-11-01 18:13 754872 --a------ C:\WINDOWS\system32\vete.dll
2006-11-01 18:13 541733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-11-01 17:58 -------- d-------- C:\Program Files\Zone Labs
2006-11-01 17:52 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2006-11-01 17:52 -------- d-------- C:\Program Files\Autodesk
2006-11-01 17:20 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-01 17:20 -------- d-------- C:\Program Files\Ahead
2006-11-01 17:13 -------- d-------- C:\Documents and Settings\Admin\Application Data\Logitech
2006-11-01 17:12 -------- d-------- C:\Program Files\WinRAR
2006-11-01 17:10 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-11-01 17:07 -------- d-------- C:\Program Files\Logitech
2006-11-01 17:07 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-11-01 17:04 62 --ahs---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-01 17:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Apple Computer
2006-11-01 17:00 -------- d-------- C:\Program Files\QuickTime
2006-11-01 16:58 -------- d-------- C:\Program Files\SuperCopier
2006-11-01 16:57 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-01 16:57 -------- d-------- C:\Program Files\Alcohol Soft
2006-11-01 16:55 -------- d-------- C:\Documents and Settings\Admin\Application Data\InterTrust
2006-11-01 16:54 -------- d-------- C:\Program Files\Microsoft Office
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
2006-11-01 16:50 -------- d-------- C:\Program Files\MSN Messenger
2006-11-01 16:44 -------- d-------- C:\Program Files\VideoLAN
2006-11-01 16:32 -------- d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2006-11-01 16:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2006-11-01 16:21 -------- d-------- C:\Program Files\Symantec
2006-11-01 16:19 -------- d-------- C:\Program Files\Realtek
2006-11-01 16:18 -------- d-------- C:\Program Files\Intel
2006-11-01 16:17 -------- d-------- C:\Program Files\Marvell
2006-11-01 16:15 -------- d--h----- C:\Program Files\Uninstall Information
2006-11-01 16:15 -------- d-------- C:\Documents and Settings\Admin\Application Data\Identities
2006-11-01 16:12 -------- d-------- C:\Program Files\xerox
2006-11-01 16:12 -------- d-------- C:\Program Files\Windows NT
2006-11-01 16:12 -------- d-------- C:\Program Files\msn gaming zone
2006-11-01 16:12 -------- d-------- C:\Program Files\movie maker
2006-11-01 16:12 -------- d-------- C:\Program Files\microsoft frontpage
2006-11-01 16:11 0 -rahs---- C:\MSDOS.SYS
2006-11-01 16:11 0 -rahs---- C:\IO.SYS
2006-11-01 16:11 0 --a------ C:\CONFIG.SYS
2006-11-01 16:11 0 --a------ C:\AUTOEXEC.BAT
2006-11-01 16:10 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-01 16:10 -------- d-------- C:\Program Files\Services en ligne
2006-11-01 16:10 -------- d-------- C:\Program Files\NetMeeting
2006-11-01 16:10 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-11-01 16:09 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-01 16:08 -------- d-------- C:\Program Files\ComPlus Applications
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-24 14:28 5248 --a------ C:\WINDOWS\system32\speedfan.sys
2006-09-15 16:39 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"Steam"="\"C:\\Program Files\\Steam\\Steam.exe\" -silent"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.EXE\""
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"razer"="C:\\Program Files\\Razer\\CopperHead\\razerhid.exe"
"Copperhead"="C:\\Program Files\\Razer\\Copperhead\\razerhid.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{0C83F314-0000-1036-èá-€|èá€|0021}"="\"C:\\Program Files\\Fichiers communs\\{0C83F314-0000-1036-èá-€|èá€|0021}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Btro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mshta"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\SSTEM3~1\\mshta.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpySweeper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-08 14:46:33.67
C:\ComboFix.txt ... 06-12-08 14:46
C:\ComboFix2.txt ... 06-12-06 10:36
C:\ComboFix3.txt ... 06-12-06 10:16

AntiVir
Found Trojan/Vundo.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found Downloader.Generic3.FX
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.based
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Busky.gen
Fortinet
Found W32/Busky!tr.dldr
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Busky.gen
NOD32
Found a variant of Win32/TrojanDownloader.Busky.AZ
Norman Virus Control
Found W32/DLoader.BJNA
VirusBuster
Found nothing
VBA32
Found nothing

Re,

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre:



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "

Pour terminer clique sur .

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebour s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu Files -> Logq -> Actions History Log :
Poste le rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ vendredi, décembre 08, 2006, 4:00 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\swxcacls.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\xbnojle.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\qtcneel.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\drvpoz.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\rvrgtdyl.exe


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\geeba.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\bfibtrua.exe


# 8 [Delete on Reboot]
Path = C:\Program Files\VSAdd-in


# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\horrvek.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\drvxah.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\fdgehdj.dll


# 12 [Delete on Reboot]
Path = C:\WINDOWS\system32\fmqhidkp.exe


# 13 [Delete on Reboot]
Path = C:\WINDOWS\system32\drvfeb.dll


# 14 [Delete on Reboot]
Path = C:\WINDOWS\system32\hbtximi.dll


# 15 [Delete on Reboot]
Path = C:\WINDOWS\system32\pycqriog.exe


# 16 [Delete on Reboot]
Path = C:\WINDOWS\system32\qxojthhe.exe


# 17 [Delete on Reboot]
Path = C:\WINDOWS\system32\akdbirkg.exe


# 18 [Delete on Reboot]
Path = C:\WINDOWS\system32\qlebxdeg.exe


I Rebooted @ 4:02:44 PM
Killbox Closed(Exit) @ 4:02:50 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Admin(Administrator)
was started @ vendredi, décembre 08, 2006, 4:06 PM

Refais un scan Combofix stp.

Admin - 06-12-09 11:22:32,29 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Admin\Bureau\Nouveau dossier"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\SSTEM3~1
C:\QooBox\Purity\Program Files\SSTEM3~1\s?stem32


((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))


2006-12-08 16:00 <REP> d-------- C:\!KillBox
2006-12-08 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2006-12-08 03:03 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-07 23:51 <REP> d-------- C:\Program Files\Steam
2006-12-07 20:08 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Opera
2006-12-07 10:03 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-06 12:09 <REP> dr-h----- C:\Documents and Settings\Admin\Recent
2006-12-06 12:00 <REP> d-------- C:\Program Files\CCleaner
2006-12-06 11:53 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-06 11:53 <REP> d-------- C:\Program Files\Grisoft
2006-12-06 10:22 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 10:22 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 10:22 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 10:22 3,080 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-06 10:22 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 10:22 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 09:16 <REP> d-------- C:\VundoFix Backups
2006-12-05 12:51 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-05 12:50 424,960 --a------ C:\WINDOWS\WRServices.dll
2006-12-05 12:50 <REP> d-------- C:\Program Files\Webroot
2006-12-05 12:50 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Webroot
2006-12-05 12:37 <REP> d-------- C:\WINDOWS\pss
2006-12-05 00:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-05 00:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-12-04 23:38 <REP> d-------- C:\Program Files\Lavasoft
2006-12-04 23:38 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Lavasoft
2006-12-04 21:48 <REP> d-------- C:\WINDOWS\report
2006-12-04 21:47 86,094 --a------ C:\WINDOWS\BPMNT.dll
2006-12-04 21:47 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2006-12-04 21:47 176,709 --a------ C:\WINDOWS\tsc.exe
2006-12-04 21:47 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
2006-12-04 21:47 <REP> d-------- C:\WINDOWS\AU_Backup
2006-12-04 21:46 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2006-12-04 21:46 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-12-04 21:46 286,720 --a------ C:\WINDOWS\PATCH.EXE
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Temp
2006-12-04 21:46 <REP> d-------- C:\WINDOWS\AU_Log
2006-12-02 22:39 <REP> d-------- C:\Documents and Settings\Admin\Application Data\dvdcss
2006-12-02 19:56 49,152 --a------ C:\WINDOWS\Iniexpander.exe
2006-11-27 12:56 2,337,488 --a------ C:\WINDOWS\system\d3dx9_25.dll
2006-11-27 11:03 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2006-11-25 19:07 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-25 19:07 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-11-25 19:07 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-11-25 19:07 26,064 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-11-25 19:07 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-11-23 20:55 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
2006-11-23 14:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-22 19:50 <REP> d-------- C:\Program Files\UxTheme Multipatcher Fr
2006-11-22 19:04 <REP> d-------- C:\UT2004
2006-11-18 19:51 11,596 --a------ C:\WINDOWS\system32\drivers\copperhd.sys
2006-11-18 19:01 162,900 --------- C:\WINDOWS\system32\drivers\USBICP.sys
2006-11-18 19:01 11,372 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys
2006-11-18 19:01 <REP> d-------- C:\Program Files\Razer
2006-11-18 19:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-18 18:59 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-15 15:40 <REP> d-------- C:\Program Files\mIRC
2006-11-15 14:40 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2006-11-15 14:40 <REP> d-------- C:\Documents and Settings\Admin\Application Data\teamspeak2
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Real
2006-11-13 18:51 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Real
2006-11-13 18:50 <REP> d-------- C:\Program Files\Real Alternative
2006-11-13 18:50 <REP> d-------- C:\Program Files\Media Player Classic
2006-11-13 15:09 967 --a------ C:\WINDOWS\ScUnin.pif
2006-11-13 15:09 70,656 --a------ C:\WINDOWS\ScUnin.exe
2006-11-13 15:09 <REP> d-------- C:\Program Files\Starcraft
2006-11-09 21:17 <REP> d-------- C:\Program Files\Atari
2006-11-09 16:35 <REP> d-------- C:\Program Files\Wizards of the Coast
2006-11-09 12:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Azureus
2006-11-09 12:53 <REP> d-------- C:\Program Files\Java
2006-11-09 12:53 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-11-09 12:51 <REP> d-------- C:\Program Files\Azureus


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-09 11:20 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-09 11:13 -------- d-------- C:\Program Files\SpeedFan
2006-12-08 22:15 -------- d-------- C:\Program Files\Warcraft III
2006-12-08 16:02 -------- d-------- C:\Documents and Settings\Admin\Application Data\Skype
2006-12-08 15:02 -------- d-------- C:\Documents and Settings\Admin\Application Data\Adobe
2006-12-08 03:03 -------- d-------- C:\Program Files\Windows Media Player
2006-12-07 21:22 -------- d-------- C:\Program Files\Adobe
2006-12-07 21:21 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-12-06 10:16 -------- d-------- C:\Program Files\Fichiers communs
2006-12-06 08:18 -------- d-------- C:\Program Files\Internet Explorer
2006-12-06 08:17 -------- d-------- C:\Program Files\Outlook Express
2006-12-06 08:17 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-02 19:56 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-25 19:07 -------- d-------- C:\Program Files\Ubisoft
2006-11-22 18:14 -------- d---s---- C:\Documents and Settings\Admin\Application Data\Microsoft
2006-11-09 12:50 -------- d-------- C:\Documents and Settings\Admin\Application Data\uTorrent
2006-11-07 15:41 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-06 11:41 -------- d-------- C:\Program Files\Skype
2006-11-03 22:23 -------- d-------- C:\Program Files\Red Storm Entertainment
2006-11-03 14:56 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-11-03 14:56 139264 --a------ C:\WINDOWS\War3Unin.exe
2006-11-02 16:14 -------- d-------- C:\Program Files\THQ
2006-11-02 13:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\vlc
2006-11-02 13:05 -------- d-------- C:\Program Files\FileZilla
2006-11-02 11:03 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-11-01 18:13 754872 --a------ C:\WINDOWS\system32\vete.dll
2006-11-01 18:13 541733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-11-01 17:58 -------- d-------- C:\Program Files\Zone Labs
2006-11-01 17:52 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2006-11-01 17:52 -------- d-------- C:\Program Files\Autodesk
2006-11-01 17:20 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-01 17:20 -------- d-------- C:\Program Files\Ahead
2006-11-01 17:13 -------- d-------- C:\Documents and Settings\Admin\Application Data\Logitech
2006-11-01 17:12 -------- d-------- C:\Program Files\WinRAR
2006-11-01 17:10 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-11-01 17:07 -------- d-------- C:\Program Files\Logitech
2006-11-01 17:07 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-11-01 17:04 62 --ahs---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-11-01 17:04 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-11-01 17:01 -------- d-------- C:\Documents and Settings\Admin\Application Data\Apple Computer
2006-11-01 17:00 -------- d-------- C:\Program Files\QuickTime
2006-11-01 16:58 -------- d-------- C:\Program Files\SuperCopier
2006-11-01 16:57 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-01 16:57 -------- d-------- C:\Program Files\Alcohol Soft
2006-11-01 16:55 -------- d-------- C:\Documents and Settings\Admin\Application Data\InterTrust
2006-11-01 16:54 -------- d-------- C:\Program Files\Microsoft Office
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-01 16:54 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
2006-11-01 16:50 -------- d-------- C:\Program Files\MSN Messenger
2006-11-01 16:44 -------- d-------- C:\Program Files\VideoLAN
2006-11-01 16:32 -------- d-------- C:\Documents and Settings\Admin\Application Data\Macromedia
2006-11-01 16:30 -------- d-------- C:\Documents and Settings\Admin\Application Data\Mozilla
2006-11-01 16:21 -------- d-------- C:\Program Files\Symantec
2006-11-01 16:19 -------- d-------- C:\Program Files\Realtek
2006-11-01 16:18 -------- d-------- C:\Program Files\Intel
2006-11-01 16:17 -------- d-------- C:\Program Files\Marvell
2006-11-01 16:15 -------- d--h----- C:\Program Files\Uninstall Information
2006-11-01 16:15 -------- d-------- C:\Documents and Settings\Admin\Application Data\Identities
2006-11-01 16:12 -------- d-------- C:\Program Files\xerox
2006-11-01 16:12 -------- d-------- C:\Program Files\Windows NT
2006-11-01 16:12 -------- d-------- C:\Program Files\msn gaming zone
2006-11-01 16:12 -------- d-------- C:\Program Files\movie maker
2006-11-01 16:12 -------- d-------- C:\Program Files\microsoft frontpage
2006-11-01 16:11 0 -rahs---- C:\MSDOS.SYS
2006-11-01 16:11 0 -rahs---- C:\IO.SYS
2006-11-01 16:11 0 --a------ C:\CONFIG.SYS
2006-11-01 16:11 0 --a------ C:\AUTOEXEC.BAT
2006-11-01 16:10 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-01 16:10 -------- d-------- C:\Program Files\Services en ligne
2006-11-01 16:10 -------- d-------- C:\Program Files\NetMeeting
2006-11-01 16:10 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-11-01 16:09 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-11-01 16:08 -------- d-------- C:\Program Files\ComPlus Applications
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-24 14:28 5248 --a------ C:\WINDOWS\system32\speedfan.sys
2006-09-15 16:39 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SuperCopier.exe"="C:\\Program Files\\SuperCopier\\SuperCopier.exe"
"Steam"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Hardware Abstraction Layer"="\"C:\\Program Files\\Fichiers communs\\Logitech\\khalshared\\KHALMNPR.EXE\""
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"razer"="C:\\Program Files\\Razer\\CopperHead\\razerhid.exe"
"Copperhead"="C:\\Program Files\\Razer\\Copperhead\\razerhid.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\
5c,72,75,6e,2e,63,6d,64,00
"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\
53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\
65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\
79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{0C83F314-0000-1036-èá-€|èá€|0021}"="\"C:\\Program Files\\Fichiers communs\\{0C83F314-0000-1036-èá-€|èá€|0021}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoRecentDocsMenu"=dword:00000001
"NoCDBurning"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoStartBanner"=hex:01,00,00,00
"NoSMHelp"=dword:00000001
"MemCheckBoxInRunDlg"=dword:00000001
"NoSMBalloonTip"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoWelcomeScreen"=dword:00000001
"NoAutoUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Btro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mshta"
"hkey"="HKCU"
"command"="\"C:\\PROGRA~1\\SSTEM3~1\\mshta.exe\" -vt yazb"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpySweeper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-09 11:23:30.45
C:\ComboFix.txt ... 06-12-09 11:23
C:\ComboFix2.txt ... 06-12-08 14:46
C:\ComboFix3.txt ... 06-12-06 10:36

Voila, j'espère vite me débarasser de ces #{[#

Re,

On continue.

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\XPSP2-5EA068598.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ishost.exe_tobedeleted Infecté : Trojan-Downloader.Win32.Zlob.bcg ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07c08.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Admin\LOCALS~1\Temp\Perflib_Perfdata_880.dat L'objet est verrouillé ignoré

Bonjour,

1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

2/ Assure-toi que tu as accès aux fichiers cachés.

Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->clique dessus
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché
Valide les changements.

3/ Supprime ce fichier :

C:\WINDOWS\system32\ishost.exe_tobedeleted

4/ Redemarre normalement et vide ta corbeille.

As-tu encore des dysfonctionnement ?

Je viens d'effectuer les dernieres manipulations.

Ca fait un petit moment que je n'ai plus du tout de problèmes.


Sur ce,

Je vous remercie infiniment pour toute l'aide que vous m'avez apporté.

Passez d'excellentes fêtes.

Merci encore

Merci beaucoup  

Dénonce ton infection (Smitfraud/pe386/Purity) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.