Bonjour,
 
Depuis quelques temps j'qi un probleme avec mon PC.
J'ai un jour oublie de mettre a jour mon antivirus et j'ai chope un virus.
Mon panneau de configuration se ferme au bout de 30s, si je tape virus dans google mon IE se ferme, tous mes peripheriques sont pollues.
Lorsque j'essaye d'installer un nouvel anti virus, des que je lance l'executable, tout se ferme.
Pourriez vous m'aider.
Re formater ne changera rien car le virus est dans tous les dossiers de mes peripheriques.
Par exemple je voulais montrer des photos a mon frere que j'ai foutu sur ma cle USB qd je l'ai plugue sue son PC, AVG a demarre et m'a supprimer les photos sur la cle.
Merci par avance
Lionel

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur "Do a system scan and save a logfile".
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

J'essaye ca ce soir et je poste le rapport.
Merci pour ce retour tres rapide.

Voila le rapport.
Merci par avance.
 
Logfile of HijackThis v1.99.1
Scan saved at 18:30:59, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LIONEL~1.000\LOCALS~1\Temp\Rar$EX01.938\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Program Files\Burn4Free Toolbar\v2.0.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Program Files\Burn4Free Toolbar\v2.0.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Re,
 
Télécharge SDFix (d’Andy Manchesta)
 

• Enregistre le sur ton le bureau.
• Lance le.
• Fais install afin qu’il puisse s’extraire.  

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\  
• Double clique sur RunThis.bat  (L’extension bat peut ne pas apparaître)  
• Appuie sur Y pour le lancer.
• Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
• Il est probable que le redémarrage soit un peu plus long que d’habitude.
• Une fois l’apparition de ton Bureau, il affichera Finished
• Appuie sur une touche.
• Un rapport est généré , poste le dans ta réponse.

Il se trouve également. dans le dossier  SDFix  >Report.txt<
 
*********
 
Télécharge ComboFix (de sUBs) sur ton Bureau.  
 

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.  
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.  

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
 
Aide : Comment utiliser ComboFix.

Est ce que je dois executer ComboFix en mode sans echec egalement?

Merci pour ton aide.
 
 
Voila le rapport de SDFix:
 
 
SDFix: Version 1.191
Run by Lionel on 11/06/2008 at 19:21
 
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
 
Checking Services :
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting
 
 
Checking Files :  
 
Trojan Files Found:
 
C:\WINDOWS\system32.exe  - Deleted
 
 
 
 
 
Removing Temp Files
 
ADS Check :
 
 
 
                                 Final Check :
 
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 19:28:04
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden services & system hive ...
 
scanning hidden registry entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
 
 
Remaining Services :
 
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"
"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*isabled:Veoh Client"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:EnabledNA"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
 
Remaining Files :
 
 
File Backups: - C:\SDFix\backups\backups.zip
 
Files with Hidden Attributes :
 
Wed  4 Aug 2004     1,392,671 ..SHR --- "C:\msvbvm60.dll"
Thu 12 Jul 2007            56 ..SHR --- "C:\WINDOWS\system32\43DE0CFD15.sys"
Thu 12 Jul 2007         1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\M5VBVM60.EXE"
Mon 23 Feb 2004     1,386,496 ..SHR --- "C:\WINDOWS\system32\MSVBVM60.DLL"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\rund1132.exe"
Wed 26 Oct 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 12 Aug 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Thu 26 Jan 2006       114,688 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL0004.tmp"
Thu 26 Jan 2006       157,184 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL0867.tmp"
Thu 26 Jan 2006       116,736 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1035.tmp"
Thu 26 Jan 2006       117,248 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1071.tmp"
Thu 26 Jan 2006       116,736 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1391.tmp"
Mon 23 Jan 2006       113,152 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1451.tmp"
Thu 26 Jan 2006       114,688 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1717.tmp"
Thu 26 Jan 2006       157,184 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL1922.tmp"
Thu 26 Jan 2006       115,712 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL2878.tmp"
Thu 26 Jan 2006       116,736 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL3270.tmp"
Thu 26 Jan 2006       116,736 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL3450.tmp"
Thu 26 Jan 2006       157,184 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL3547.tmp"
Thu 26 Jan 2006       144,896 ...H. --- "C:\Documents and Settings\Delphine\Bureau\~WRL4013.tmp"
Wed  4 Aug 2004     1,392,671 ..SHR --- "C:\WINDOWS\system32\dllcache\msvbvm60.dll"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\dllcache\Regedit32.com"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\dllcache\Shell32.com"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\dllchache\Hole.zip"
Wed  4 Aug 2004     1,392,671 ..SHR --- "C:\WINDOWS\system32\dllchache\msvbvm60.dll"
Thu 28 Jun 2007        34,304 ..SHR --- "C:\WINDOWS\system32\dllchache\Unoccupied.reg"
Sat 13 Nov 2004        37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
 
Finished!
 
 
 
 
Voila le rapport de ComboFix:
 
ComboFix 08-06-10.5 - Lionel 2008-06-11 19:41:33.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.314 [GMT 1:00]
Endroit: C:\Documents and Settings\Lionel.MOUAIS.000\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\(Read Me)Pendekar Blank.txt
C:\AUT0EXEC.BAT
C:\Documents and Settings\All Users.WINDOWS\Application Data\SystemDoctor Free
C:\Documents and Settings\All Users.WINDOWS\Application Data\SystemDoctor Free\Data\Abbr
C:\Documents and Settings\All Users.WINDOWS\Application Data\SystemDoctor Free\Data\ActivationCode
C:\Documents and Settings\All Users.WINDOWS\Application Data\SystemDoctor Free\Data\HOURS
C:\Documents and Settings\All Users.WINDOWS\Application Data\SystemDoctor Free\Data\ProductCode
C:\Documents and Settings\Lionel.MOUAIS.000\Application Data\SystemDoctor Free
C:\Documents and Settings\Lionel.MOUAIS.000\Application Data\SystemDoctor Free\Logs\update.log
C:\Documents and Settings\Lionel.MOUAIS.000\err.log
C:\Documents and Settings\Lionel.MOUAIS.000\ResErrors.log
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\WINDOWS\system32.exe
C:\WINDOWS\system32\dllcache\Regedit32.com
C:\WINDOWS\system32\dllcache\Shell32.com
C:\WINDOWS\system32\dllchache
C:\WINDOWS\system32\dllchache.exe
C:\WINDOWS\system32\dllchache\Blank.doc
C:\WINDOWS\system32\dllchache\Empty.jpg
C:\WINDOWS\system32\dllchache\Hole.zip
C:\WINDOWS\system32\dllchache\msvbvm60.dll
C:\WINDOWS\system32\dllchache\Unoccupied.reg
C:\WINDOWS\system32\dllchache\Zero.txt
C:\WINDOWS\system32\M5VBVM60.EXE
C:\WINDOWS\system32\rund1132.exe
 
.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-11 to 2008-06-11  ))))))))))))))))))))))))))))))))))))
.
 
2008-06-11 19:18 . 2008-06-11 19:18 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-11 19:07 . 2008-06-11 19:29 <REP> d-------- C:\SDFix
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 18:42 --------- d-----w C:\Documents and Settings\Lionel.MOUAIS.000\Application Data\DNA
2008-05-28 10:56 --------- d-----w C:\Program Files\eMule
2008-05-24 19:19 --------- d-----w C:\Documents and Settings\Lionel.MOUAIS.000\Application Data\BitTorrent
2008-05-13 17:26 --------- d-----w C:\Program Files\SopCast
2008-05-13 17:26 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-03-07 21:28 15,397 ----a-w C:\Program Files\settings.dat
2007-07-18 08:39 17,144 -c--a-w C:\Documents and Settings\Lionel.MOUAIS.000\Application Data\GDIPFONTCACHEV1.DAT
2007-06-28 13:42 34,304 ------w C:\Documents and Settings\Lionel.MOUAIS.000\New Folder.exe
2006-01-17 19:08 8,174,341 ----a-w C:\Program Files\BlazeDVDSetup-Standard.exe
2006-01-17 19:05 12,141,518 ----a-w C:\Program Files\PDVD_6_trial.exe
2007-07-12 21:20 56 --sh--r C:\WINDOWS\system32\43DE0CFD15.sys
2007-07-12 21:20 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-04 00:54 1,392,671 -csh--r C:\WINDOWS\system32\dllcache\msvbvm60.dll
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-08-13 22:32 7081984]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 12:38 289088]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
 
 
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-29 11:03:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 19:47:19
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cach‚s ...
 
Balayage cach‚ autostart entries ...
 
Balayage des fichiers cach‚s ...
 
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
 
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-11 19:50:54 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-11 18:50:50
 
Pre-Run: 6,081,581,056 octets libres
Post-Run: 6,268,866,560 octets libres
 
115

Bonjour,
 
Je me demandais, est ce que je vais avoir des problemes apres?
Car, j'ai un disque dur externe et j'ai peur que les dossiers sur mon disque dur externe soit infestes egalement.
Dois-je l'allumer lorsque je scanne?  
Ma crainte est que le PC soit propre mais que le disque dur externe soit pollue.
Ce qui fait que des que je vais le connecter, le PC va detecter un virus ou malware et me suppprimer le dossier concerne.
Le DDExt contient toutes mes photos, films de vacances...
Pourriez vous m'eclairer la dessus?
Merci par avance.

Re,
 
Supprime C:\Documents and Settings\Lionel.MOUAIS.000\New Folder.exe .
 
Poste un nouveau rapport HijackThis.
 
Branche ton disque dur externe.
 
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
 

• Autorise les Active x.
• Clique sur Démarrer Online Scanner.  
• Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
• Colle son rapport ici.
• Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky.

J'ai supprime le fichier, et voici le premier rapport Hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 14:49:16, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lionel.MOUAIS.000\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Program Files\Burn4Free Toolbar\v2.0.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Program Files\Burn4Free Toolbar\v2.0.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Secure64] C:\WINDOWS\system32\dllcache\Regedit32.com StartUp
O4 - HKCU\..\Run: [Secure32] C:\WINDOWS\system32\dllcache\Shell32.com StartUp
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
 
 

Voici le rapport Kapersky en ligne:
 
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
 Saturday, June 14, 2008
 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Saturday, June 14, 2008 12:34:22
 Records in database: 863449
--------------------------------------------------------------------------------
 
Scan settings:
 Scan using the following database: extended
 Scan archives: yes
 Scan mail databases: yes
 
Scan area - My Computer:
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 
Scan statistics:
 Files scanned: 174801
 Threat name: 3
 Infected objects: 46
 Suspicious objects: 0
 Duration of the scan: 05:48:36
 
 
File name / Threat name / Threats count
Empty.jpg\Empty.jpg/Empty.jpg\Empty.jpg Infected: Virus.Win32.VB.bg 1
C:\WINDOWS\system32\dllChache\Empty.jpg/C:\WINDOWS\system32\dllChache\Empty.jpg Infected: Trojan.Win32.Pakes.cob 1
Blank.doc\Blank.doc/Blank.doc\Blank.doc Infected: Virus.Win32.VB.bg 1
C:\WINDOWS\system32\dllChache\Blank.doc/C:\WINDOWS\system32\dllChache\Blank.doc Infected: Trojan.Win32.Pakes.cob 1
Zero.txt\Zero.txt/Zero.txt\Zero.txt Infected: Virus.Win32.VB.bg 1
C:\WINDOWS\system32\dllChache\Zero.txt/C:\WINDOWS\system32\dllChache\Zero.txt Infected: Trojan.Win32.Pakes.cob 1
Hole.zip\Hole.zip/Hole.zip\Hole.zip Infected: Virus.Win32.VB.bg 1
C:\WINDOWS\system32\dllChache\Hole.zip/C:\WINDOWS\system32\dllChache\Hole.zip Infected: Trojan.Win32.Pakes.cob 1
Unoccupied.reg\Unoccupied.reg/Unoccupied.reg\Unoccupied.reg Infected: Virus.Win32.VB.bg 1
C:\WINDOWS\system32\dllChache\Unoccupied.reg/C:\WINDOWS\system32\dllChache\Unoccupied.reg Infected: Trojan.Win32.Pakes.cob 1
C:\AUT0EXEC.BAT Infected: Trojan.Win32.Pakes.cob 1
C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 1
C:\QooBox\Quarantine\C\AUT0EXEC.BAT.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllcache\Regedit32.com.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllcache\Shell32.com.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache\Blank.doc.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache\Empty.jpg.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache\Hole.zip.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache\Unoccupied.reg.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache\Zero.txt.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\dllchache.exe.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\M5VBVM60.EXE.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32\rund1132.exe.vir Infected: Trojan.Win32.Pakes.cob 1
C:\QooBox\Quarantine\C\WINDOWS\system32.exe.vir Infected: Trojan.Win32.Pakes.cob 1
C:\SDFix\backups\backups.zip Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllcache\Regedit32.com Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllcache\Shell32.com Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache\Blank.doc Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache\Empty.jpg Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache\Hole.zip Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache\Unoccupied.reg Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache\Zero.txt Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\dllchache.exe Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\M5VBVM60.EXE Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32\rund1132.exe Infected: Trojan.Win32.Pakes.cob 1
C:\WINDOWS\system32.exe Infected: Trojan.Win32.Pakes.cob 1
G:\Vietnam.exe Infected: Trojan.Win32.Pakes.cob 1
G:\Mamie a dév.exe Infected: Trojan.Win32.Pakes.cob 1
G:\New Folder.exe Infected: Trojan.Win32.Pakes.cob 1
H:\Photos\Sauvegarde_PC_Delph\2007\WE_Cork_Julie\DCIM.EXE Infected: Trojan.Win32.Pakes.cob 1
H:\Photos\Sauvegarde_PC_Delph\2007\WE_Cork_Julie\NEWFOL~1.EXE Infected: Trojan.Win32.Pakes.cob 1
H:\Utilitaire\Rippack\Rippackv3beta161.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 1
H:\Toshiba\Bureau\Partoches\Bruel.exe Infected: Trojan.Win32.Pakes.cob 1
H:\Toshiba\DISQUE DONNEES\Photos\2007\Kinsale-Blarney.exe Infected: Trojan.Win32.Pakes.cob 1
H:\Toshiba\DISQUE DONNEES\Photos\2007\WE_Cork_Julie\DCIM.EXE Infected: Trojan.Win32.Pakes.cob 1
H:\Toshiba\DISQUE DONNEES\Photos\2007\WE_Cork_Julie\NEWFOL~1.EXE Infected: Trojan.Win32.Pakes.cob 1
 
The selected area was scanned.

Et voici le dernier Hijackthis:
 
Merci par avance pour ton aide.
 
 
Logfile of HijackThis v1.99.1
Scan saved at 09:41:15, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllChache\Empty.jpg
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\dllChache\Blank.doc
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllChache\Zero.txt
C:\WINDOWS\system32\dllChache\Hole.zip
C:\WINDOWS\system32\dllChache\Unoccupied.reg
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lionel.MOUAIS.000\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Program Files\Burn4Free Toolbar\v2.0.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8