bonjour,
j'ai le même problème que tout le monde apparemment. J'ai été infecté par mdelk.exe, j'ai aussi srosa.sys et wintems.exe. Aucun anti-virus que j'ai essayé n'a réussi à éradiquer ces 3 m....
Pouvez-vous m'aider à les virer de mon ordi.
Apparemment, selon les forums que j'ai visité, beaucoup de monde a le même problème que moi...
Merci d'avance

bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

bonjour,
Et merci infiniment de vous occuper de mon problème.

Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:13, on 20.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2265 bytes

~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/des [...] ibagla.asp

Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 10.14

Enregistre ce fichier sur le bureau
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt

C'est la version escargar Elibagla 10.89, mais je l'ai téléchargé quand même. voici le rapport :


Sun Jan 20 19:08:01 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 20 19:09:02 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\101062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\118843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14530796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14547156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14583093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14606250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14626984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14647609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\163187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\165546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\168656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\179734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29126578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29194328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29222265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\42609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43731515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43773031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\44406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\47687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\50625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\55843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\58546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\61703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\70484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\78890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\80796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97328.EXE --> Eliminado Bagle

Nº Total de Directorios: 7615
Nº Total de Ficheros: 112347
Nº de Ficheros Analizados: 12709
Nº de Ficheros Infectados: 43
Nº de Ficheros Limpiados: 41

Il a bien éliminé ceux qui restait, mais le mdelk.exe est apparemment très virulent.

re

~Télécharge. F-Secure Blacklight

ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe



- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f- [...] Light.html

oula c'est vraiment une grosse m.... de virus.
merci en tout cas de votre aide.
voici le rapport :

01/20/08 22:35:24 [Info]: BlackLight Engine 1.0.67 initialized
01/20/08 22:35:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/20/08 22:35:24 [Note]: 7019 4
01/20/08 22:35:24 [Note]: 7005 0
01/20/08 22:35:34 [Note]: 7006 0
01/20/08 22:35:34 [Note]: 7011 1516
01/20/08 22:35:36 [Note]: 7026 0
01/20/08 22:35:37 [Note]: 7026 0
01/20/08 22:35:37 [Note]: 7024 3
01/20/08 22:35:37 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
01/20/08 22:35:37 [Note]: 7024 3
01/20/08 22:35:37 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
01/20/08 22:35:43 [Note]: FSRAW library version 1.7.1024
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\W9_1FR.HLP
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\W9_1gefr.cnt
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\W9_1GEFR.HLP
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1cbefr.cbt
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1cf.icr
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1cf.sav
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.adv
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.hyd
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.icr
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.mor
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\wt9_1fr.rul
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.sav
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1fr.ths
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1LDFR.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1sf.mor
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\Wt9_1sf.ths
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1SPTLEN.HLP
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\wt9_1sptlFR.exe
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Info]: Hidden file: c:\Program Files\Fichiers communs\Corel\Shared\Writing Tools\9.1\wt9_1uiFR.dll
01/20/08 22:37:14 [Note]: 10002 3
01/20/08 22:37:14 [Note]: 10002 2
01/20/08 22:37:14 [Note]: 10002 2
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 3
01/20/08 22:37:17 [Note]: 10002 2
01/20/08 22:37:17 [Note]: 10002 2
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
01/20/08 22:40:16 [Note]: 10002 3
01/20/08 22:40:16 [Note]: 10002 2
01/20/08 22:40:16 [Note]: 10002 2
01/20/08 22:47:24 [Note]: 10002 2
01/20/08 22:47:24 [Note]: 10002 2
01/20/08 22:47:51 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
01/20/08 22:47:51 [Note]: 10002 2
01/20/08 22:48:11 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
01/20/08 22:48:11 [Note]: 10002 2
01/20/08 22:48:11 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
01/20/08 22:48:11 [Note]: 10002 2
01/20/08 22:50:05 [Note]: 2000 1012
01/20/08 22:50:46 [Note]: 7007 0

Je vous remercie déjà pour la réponse.
Je vais dormir et reprendrai cette désinfection demain. Désolé mais je suis mort devant mon écran.
A demain soir.

bonjour
Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!


Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

Bonsoir,

Merci encore pour votre aide précieuse.

Voici le rapport de combofix.exe


ComboFix 08-01-20.1 - Serge Robert 2008-01-21 19:31:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.666 [GMT 1:00]
Running from: C:\Documents and Settings\Serge Robert\Bureau\ComboFix.exe
* Created a new restore point

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\version.txt

----- Unknown downloads made by BITS: ----
http://toolbar.google.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.

2008-01-21 19:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 07:09 . 2008-01-21 07:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-19 12:17 . 2008-01-19 13:52 <REP> d-------- C:\Program Files\NoAdware5.0
2008-01-18 13:27 . 2008-01-19 13:54 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-18 13:27 . 2008-01-18 13:27 <REP> d-------- C:\Documents and Settings\Serge Robert\Application Data\SUPERAntiSpyware.com
2008-01-18 13:27 . 2008-01-18 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-18 11:03 . 2008-01-19 14:17 <REP> d-------- C:\Program Files\Moon Secure Antivirus
2008-01-18 09:42 . 2008-01-19 14:09 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-18 09:39 . 2008-01-19 14:19 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-18 09:33 . 2008-01-18 09:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-18 09:06 . 2008-01-18 09:06 <REP> d-------- C:\Documents and Settings\Serge Robert\Application Data\PrevxCSI
2008-01-18 09:06 . 2008-01-18 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-01-18 07:40 . 2008-01-18 07:40 <REP> d-------- C:\Program Files\Uniblue
2008-01-18 07:40 . 2008-01-18 07:40 <REP> d-------- C:\Documents and Settings\Serge Robert\Application Data\Uniblue
2008-01-17 20:48 . 2007-08-01 16:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-17 20:47 . 2008-01-17 22:23 <REP> d-------- C:\Documents and Settings\Serge Robert\Application Data\HouseCall 6.6
2008-01-17 17:48 . 2008-01-17 17:48 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-17 09:17 . 2008-01-18 09:35 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-17 08:15 . 2008-01-17 19:45 <REP> d-------- C:\Documents and Settings\Serge Robert\.housecall6.6
2008-01-16 07:21 . 2008-01-20 22:02 70,660 --a------ C:\WINDOWS\system32\mdelk.exe
2008-01-14 15:03 . 2008-01-14 15:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-01-14 15:03 . 2008-01-14 15:03 <REP> d-------- C:\Program Files\AVS4YOU
2008-01-14 11:42 . 2008-01-14 11:42 <REP> d-------- C:\Program Files\Lavasoft
2008-01-14 11:42 . 2008-01-14 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-14 11:41 . 2008-01-18 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-14 07:32 . 2008-01-20 22:04 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-01-14 07:20 . 2007-03-01 12:08 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-01-11 11:51 . 2008-01-11 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-01-11 11:51 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-01-07 20:35 . 2008-01-07 20:35 268 --ah----- C:\sqmdata19.sqm
2008-01-07 20:35 . 2008-01-07 20:35 244 --ah----- C:\sqmnoopt19.sqm
2007-12-28 13:45 . 2007-12-28 13:45 244 --ah----- C:\sqmnoopt18.sqm
2007-12-28 13:45 . 2007-12-28 13:45 232 --ah----- C:\sqmdata18.sqm
2007-12-27 21:18 . 2007-12-27 21:18 244 --ah----- C:\sqmnoopt17.sqm
2007-12-27 21:18 . 2007-12-27 21:18 244 --ah----- C:\sqmnoopt16.sqm
2007-12-27 21:18 . 2007-12-27 21:18 232 --ah----- C:\sqmdata17.sqm
2007-12-27 21:18 . 2007-12-27 21:18 232 --ah----- C:\sqmdata16.sqm
2007-12-25 10:57 . 2007-12-25 10:57 244 --ah----- C:\sqmnoopt15.sqm
2007-12-25 10:57 . 2007-12-25 10:57 232 --ah----- C:\sqmdata15.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-19 12:11 --------- d-----w C:\Program Files\DVD Shrink
2008-01-19 09:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-01-18 11:36 --------- d-----w C:\Program Files\Bricks Of Egypt
2008-01-18 11:36 --------- d-----w C:\Program Files\Big Kahuna Reef
2008-01-17 09:01 --------- d-----w C:\Program Files\7 Wonders
2008-01-14 14:58 --------- d-----w C:\Documents and Settings\Serge Robert\Application Data\Canon
2008-01-14 11:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 10:30 --------- d-----w C:\Program Files\Alwil Software
2008-01-14 06:46 90,112 ----a-w C:\WINDOWS\DUMP4ecb.tmp
2008-01-14 06:36 --------- d-----w C:\Program Files\eMule
2008-01-12 14:13 --------- d-----w C:\Program Files\Google
2008-01-08 19:11 --------- d-----w C:\Program Files\TWIXTEL
2007-12-14 16:33 --------- d-----w C:\Documents and Settings\Serge Robert\Application Data\123 Free Solitaire
2007-11-23 10:28 --------- d-----w C:\Program Files\DVDFab HD Decrypter 4
2007-09-05 09:55 650 ----a-w C:\Program Files\launch.ini
2006-05-28 10:09 24,192 ----a-w C:\Documents and Settings\Serge Robert\usbsermptxp.sys
2006-05-28 10:09 22,768 ----a-w C:\Documents and Settings\Serge Robert\usbsermpt.sys
2002-07-08 08:20 11,678 ----a-w C:\Program Files\readme.txt
2002-07-07 15:00 7,204,864 ----a-w C:\Program Files\Gutterball3D.exe
2002-07-01 11:54 8,831 ----a-w C:\Program Files\License.txt
2002-05-20 08:35 16,820 ----a-w C:\Program Files\upsell.bmp
2006-12-20 17:35 104 --sh--r C:\WINDOWS\system32\85087627A6.sys
2006-12-20 17:35 88 --sh--r C:\WINDOWS\system32\A627760885.sys
2007-01-11 18:14 6,686 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"="" []
"Moon Secure Antivirus"="C:\Program Files\Moon Secure Antivirus\moontray.exe" [2007-01-24 19:49 1153536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 20:51 7323648]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 21:05]
S2 msav;Moon Secure Antivirus Core;C:\Program Files\Moon Secure Antivirus\msavcore.exe [2007-01-24 19:49]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 21:05]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 12:16]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 12:17]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 12:17]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 12:18]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-05-01 12:15]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 12:18]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-05-01 12:15]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce201459-aec6-11dc-b004-001372189a1a}]
\Shell\AutoRun\command - F:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6ddddf4-4fb3-11dc-af86-001372189a1a}]
\Shell\AutoRun\command - F:\USBNB.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 19:37:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-21 19:39:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-21 18:39:33
.
2008-01-21 18:19:53 --- E O F ---






Et voici le nouveua rapport Hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:52, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Ex