Bonjours a tous voila mon probleme:

Je ne sais pas pourquoi mais depuis quelques temps mon internet a des problemes:

-mon navigateur est Firefox 1.0.3+, et je n'ais plus accé aux moteurs de recherches comme google (je ne peux plus m'en servir du moin les recherches ne s'effectuent plus , yahoo non plus, orange non plus).

-Je ne peux plus egalement accédé a des sites comme facebooks ou encore netlogs et autres sites du meme genre... et meme tous les sites sont bloqués pratiquement.

-J'ai également constament des pages qui s'affichent d'un coup pour me dire que mon pc est infecté est qu'un scans et entrain d'etre effectué donc je ferme la page ou juste des avertissements pour me dire qu'il est infecté.

Nb:J'ai complétement reinstallé ma Livebox ( je sais pas pourquoi mais je lais fait ^^).

Quelqu'un pourrait-il m'aider s'il vous plait.

Merci d'avance Screamocore

Ta un virus

Ce sujet a été déplacé de la catégorie Internet-Reseaux vers la catégorie Sécurité - Virus par Sam85

Ok j'ai un virus merci, y a t-il pas de moyen de le supprimer ....?

bonsoir

Il faut d'abord voir exactement ce qu'il en est avant.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Voila j'ai fait le scan avec Hijackthis:

Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:32, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [84656215] rundll32.exe "C:\WINDOWS\system32\chjhaxvu.dll",b
O4 - HKLM\..\Run: [BM87565189] Rundll32.exe "C:\WINDOWS\system32\vmsapwlq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 6279634828
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6965 bytes



donc voila j'attend votre jugement et vos prochaines instructions. merci

Up

J'ai un autre problème mon antivirus ( AntiVir personnalEdition) me detecte des trojans et ma ram est griniotée petit a petit.

Ma charge dédiée est a 1150 mo alors que j'ai 1Go de ram est cela augmente enocre alors que j'ai (Msn, lecteur windows media, guitar pro et mon navigateur internet d'ouvert) ce qui habituellement ne le fait pas du tout ramer mais la si est ma charge dedié augmente.

Quand je regarde Util de l'UC il y a marquer 60% avec un dual core.

Est ce normale j'ai besoin d'aide s'il vous plait.
merci.

Déjà je trouve qu'utiliser Firefox 1.0.3+ est complètement inconscient...

Sinon essaie de faire un scan en ligne via Nods32 ou Kaspersky.

En voyant ceci

je te conseille fortement de passer par un antirootkit (AVG ou Sphos) avant toute chose.

Ok

Je fais ça tout de suite, par contre un probleme j'avait deja installé AVG et il ma fait completement bloquer mon pc j'ai du le formater car je ne pouvais plus rien faire. ( Avg acheter)

Par contre vous me conseillez quoi comme firefox car moi j'ai tappé firefox dans google et pris le premier venu.

Je met mon rapport Kaspersky dès que je lais.

Ne pas cliquer sur le premier lien pour firefox dasn Google, il faut passer par le site officiel !

Certains achètent des mots clef Google et propose une version de Firefox qui est bourée de virus. (ex. firefox.fr)

Le lien officiel : http://www.mozilla-europe.org/fr/products/firefox/

La dernière version stable est la 2.0.14

J'ai fait un scan avec Kaspersky mais je fais quoi apres sil' vous plait parce qu'il me dit bien que mon pc est infecter.

Mais il me les suprime pas tous, je ne pas vous envoyer de rapport Kaspersky normale?? (enfin ça se presente sous lien internet).

Je fais quoi une fois que mon scan et fait s'il vous plait ..?

bonsoir

on verra pour ton scan plus tard, pour l'instant on s'occupe de ton infection (Vundo)

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

Voici donc les deux rapports

Combofix:



ComboFix 08-06-01.3 - Mathieu 2008-06-01 22:33:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.535 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\combofix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM87565189.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\byXpPGYQ.dll
C:\WINDOWS\system32\efhsxums.ini
C:\WINDOWS\system32\fccyxuvU.dll
C:\WINDOWS\system32\fuimtapy.ini
C:\WINDOWS\system32\ifwhreuv.ini
C:\WINDOWS\system32\iysspulw.ini
C:\WINDOWS\system32\smuxshfe.dll
C:\WINDOWS\system32\tuvSkJby.dll
C:\WINDOWS\system32\ukrlfoch.dll
C:\WINDOWS\system32\uvxahjhc.ini
C:\WINDOWS\system32\vmsapwlq.dll
C:\WINDOWS\system32\vxnphufa.dll
C:\WINDOWS\system32\wysvkuku.dll
C:\WINDOWS\system32\ybJkSvut.ini
C:\WINDOWS\system32\ybJkSvut.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-01 to 2008-06-01 ))))))))))))))))))))))))))))))))))))
.

2008-06-01 22:06 . 2008-06-01 22:06 <REP> d-------- C:\Program Files\Sophos
2008-06-01 18:26 . 2008-06-01 18:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-01 10:32 . 2008-06-01 10:32 <REP> d-------- C:\Program Files\Trend Micro
2008-05-28 21:20 . 2008-05-28 21:20 <REP> d-------- C:\Program Files\AVIConverter
2008-05-28 21:02 . 2005-11-25 21:46 421,888 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-05-28 21:02 . 2005-06-21 17:48 1 --a------ C:\WINDOWS\gaminof10.dln
2008-05-28 20:07 . 2008-05-28 21:27 <REP> d-------- C:\Program Files\RM Converter
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\Program Files\Mpgdvd
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\Program Files\avsysinfo
2008-05-28 19:53 . 2008-05-28 19:53 <REP> d-------- C:\AVOneExport
2008-05-28 19:53 . 2008-05-28 19:55 133 --a------ C:\avone.ini
2008-05-27 17:58 . 2008-05-27 17:58 <REP> d-------- C:\Documents and Settings\Marc\Application Data\Search Settings
2008-05-25 17:14 . 2008-03-26 17:14 32 -ra------ C:\Documents and Settings\All Users\hash.dat
2008-05-25 17:07 . 2008-05-25 17:21 <REP> d-------- C:\Program Files\Three Rings Design
2008-05-25 10:55 . 2008-05-25 10:55 244 --ah----- C:\sqmnoopt17.sqm
2008-05-25 10:55 . 2008-05-25 10:55 232 --ah----- C:\sqmdata17.sqm
2008-05-24 17:44 . 2008-05-24 17:44 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Search Settings
2008-05-24 14:16 . 2008-05-24 14:16 <REP> d-------- C:\Program Files\Search Settings
2008-05-24 14:15 . 2008-05-24 14:15 <REP> d-------- C:\Program Files\Free Audio Pack
2008-05-24 14:15 . 2008-05-24 17:52 <REP> d-------- C:\Program Files\Dealio
2008-05-22 10:56 . 2008-05-22 10:56 244 --ah----- C:\sqmnoopt16.sqm
2008-05-22 10:56 . 2008-05-22 10:56 232 --ah----- C:\sqmdata16.sqm
2008-05-20 17:16 . 2008-05-20 17:16 244 --ah----- C:\sqmnoopt15.sqm
2008-05-20 17:16 . 2008-05-20 17:16 232 --ah----- C:\sqmdata15.sqm
2008-05-20 08:05 . 2008-05-20 08:05 244 --ah----- C:\sqmnoopt14.sqm
2008-05-20 08:05 . 2008-05-20 08:05 232 --ah----- C:\sqmdata14.sqm
2008-05-19 17:28 . 2008-05-19 17:28 244 --ah----- C:\sqmnoopt13.sqm
2008-05-19 17:28 . 2008-05-19 17:28 232 --ah----- C:\sqmdata13.sqm
2008-05-18 19:13 . 2008-05-18 19:13 244 --ah----- C:\sqmnoopt12.sqm
2008-05-18 19:13 . 2008-05-18 19:13 232 --ah----- C:\sqmdata12.sqm
2008-05-17 19:56 . 2008-05-17 19:56 244 --ah----- C:\sqmnoopt11.sqm
2008-05-17 19:56 . 2008-05-17 19:56 232 --ah----- C:\sqmdata11.sqm
2008-05-17 18:53 . 2008-05-17 18:53 244 --ah----- C:\sqmnoopt10.sqm
2008-05-17 18:53 . 2008-05-17 18:53 232 --ah----- C:\sqmdata10.sqm
2008-05-15 17:50 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-15 17:50 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-15 17:50 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-15 17:50 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-14 22:14 . 2008-05-14 22:14 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-05-14 08:30 . 2008-05-14 08:30 244 --ah----- C:\sqmnoopt09.sqm
2008-05-14 08:30 . 2008-05-14 08:30 232 --ah----- C:\sqmdata09.sqm
2008-05-13 22:51 . 2008-05-14 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Outspark
2008-05-13 22:46 . 2008-05-14 23:01 <REP> d-------- C:\Program Files\Outspark
2008-05-12 18:34 . 2008-05-12 18:35 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\ArcSoft
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\WINDOWS\Options
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\Program Files\Digital Video
2008-05-12 17:15 . 2008-05-12 17:15 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\InstallShield
2008-05-12 17:14 . 2006-01-24 10:20 1,645,320 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-05-12 17:13 . 2008-05-12 17:13 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-12 17:13 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-12 17:12 . 2008-05-12 17:14 <REP> d-------- C:\Program Files\ArcSoft
2008-05-12 17:12 . 2004-12-06 18:11 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-05-12 17:12 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-12 16:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-12 16:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-12 16:59 . 2006-11-01 15:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-05-08 10:48 . 2008-05-08 10:48 <REP> d-------- C:\Program Files\GamesBar
2008-05-08 10:48 . 2008-05-08 11:44 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 10:47 . 2008-05-08 10:47 <REP> d-------- C:\Program Files\orange
2008-05-08 10:47 . 2008-05-08 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-05-04 17:48 . 2008-05-04 17:49 <REP> d-------- C:\Program Files\Google
2008-05-04 17:48 . 2008-06-01 10:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-03 17:59 . 2008-05-03 17:59 244 --ah----- C:\sqmnoopt08.sqm
2008-05-03 17:59 . 2008-05-03 17:59 232 --ah----- C:\sqmdata08.sqm
2008-05-03 17:53 . 2008-05-03 17:53 244 --ah----- C:\sqmnoopt07.sqm
2008-05-03 17:53 . 2008-05-03 17:53 232 --ah----- C:\sqmdata07.sqm
2008-05-02 16:30 . 2008-05-02 16:30 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-05-01 16:32 . 2008-05-10 20:15 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\XnView
2008-05-01 09:35 . 2008-05-01 09:35 268 --ah----- C:\sqmdata06.sqm
2008-05-01 09:35 . 2008-05-01 09:35 244 --ah----- C:\sqmnoopt06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-01 20:39 5,112 ----a-w C:\WINDOWS\GPCIDrv.sys
2008-06-01 20:39 19,039 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-06-01 20:39 --------- d-----w C:\Program Files\Wanadoo
2008-06-01 18:09 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-01 17:21 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\uTorrent
2008-05-29 20:46 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\LimeWire
2008-05-28 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-01 19:53 --------- d-----w C:\Program Files\PowerISO
2008-04-30 15:51 --------- d-----w C:\Program Files\XnView
2008-04-27 20:41 --------- d-----w C:\Program Files\Windows Live
2008-04-27 12:51 --------- d-----w C:\Program Files\bobyte
2008-04-22 21:21 --------- d-----w C:\Program Files\Red Kawa
2008-04-22 20:57 --------- d-----w C:\Program Files\Recuva
2008-04-21 18:47 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\dBpoweramp
2008-04-21 18:26 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-21 18:26 --------- d-----w C:\Program Files\Illustrate
2008-04-21 18:26 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\AccurateRip
2008-04-16 20:53 --------- d-----w C:\Program Files\Guitar Pro 5
2008-04-12 11:39 --------- d-----w C:\Program Files\SlySoft
2008-04-09 23:48 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-07 23:13 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\Ahead
2008-04-07 17:18 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-07 17:17 --------- d-----w C:\Program Files\Nero
2008-04-07 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-07 15:59 --------- d-----w C:\Program Files\Netlog Music Tool
2008-04-04 20:20 --------- d-----w C:\Program Files\Sierra On-Line
2008-04-04 19:56 --------- d-----w C:\Documents and Settings\Mathieu\Application Data\Media Player Classic
2008-04-04 19:55 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-04-01 16:23 --------- d-----w C:\Program Files\hp deskjet 920c series
2008-04-01 16:08 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 17:16 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-23 10:41 17,788,920 ------w C:\antivir_workstation_win7u_en_h.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14 147456]
"Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-07 09:56 1638400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-04-20 10:07 385024]
"SkyTel"="SkyTel.EXE" [2006-04-24 09:20 1448960 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 11:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 86016 C:\WINDOWS\system32\nvmctray.dll]
"VGAUtil"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-07-12 16:27 544768]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 20:35 262401]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 09:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-23 20:51 200704]
"NWEReboot"="" []
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Documents and Settings\\Mathieu\\Mes documents\\Logiciel\\utorrent.exe"=
"C:\\Documents and Settings\\Mathieu\\Bureau\\utorrent.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
R3 GPCIDrv;GPCIDrv;C:\WINDOWS\GPCIDrv.sys [2008-06-01 22:39]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\Drivers\GVTDrv.sys [2008-06-01 22:39]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\4.tmp []
S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 22:39:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\4.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-01 22:42:26 - machine was rebooted [Mathieu]
ComboFix-quarantined-files.txt 2008-06-01 20:42:23

Pre-Run: 117,237,264,384 octets libres
Post-Run: 122,384,199,680 octets libres

223 --- E O F --- 2008-05-15 08:01:45






Et voici le nouveau rapport de hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:56, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.