Bonjour,

Il y a quelques semaine, j'ai effectué une désinfection suite à Viruseffaceur.

Mon PC a dormi depuis et ce matin :
Firefox et Internet Explorer très lents et ne trouvent pas les pages web + mon PC est très très ralenti.

Dans un 1er temps voici ce qui apparaît :

1) CTRL+ALT+SUPPR

4 programmes inconnus au démarrage :

woyuy C:\windows\system32\woyuy.exe woyuy
ysgagcbv rundll32.exe “C:\windows\system32\ ysgagcbv.dll”,b
hkpddlpg rundll32.exe “C:\windows\system32\ hkpddlpg.dll”,s
hkpddlpg rundll32.exe “C:\windows\system32\ hkpddlpg.dll”,s

2) Analyse Spybot Search & Destroy

Double.Click
MailSkinner.rtk
Microsoft.WindowsSecurityCenter disabled
Right Media
Tradedoubler
Virtumonde
Virtumonde.dll
Virtumonde.prx

Quelqu’un peut-il m’aider à désinfecter totalement mon ordinateur et à le protéger durablement ?

Merci.

Bonjour,

1. Télécharge [color=red]combofix.exe[/color] (par [color=#3366FF]sUBs[/color]) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Télécharge [color=blue]HijackThisV2[/color] sur ton Bureau. [list]

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t13 [...] -2-0-2.htm
• Poste le rapport généré sur le forum.[/list]

1) Rapport COMBOFIX :

ComboFix 08-07-14.2 - France 2008-07-15 14:00:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.291 [GMT 2:00]
Endroit: (...)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM778b3e3d.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\SYSTEM32\adyiodig.ini
C:\WINDOWS\system32\aluaalgy.ini
C:\WINDOWS\system32\amhcgq.dll
C:\WINDOWS\system32\antauumy.dll
C:\WINDOWS\system32\asfcdhff.dll
C:\WINDOWS\system32\bjftlofx.dll
C:\WINDOWS\system32\bpleai.dll
C:\WINDOWS\system32\bvcqcfbi.dll
C:\WINDOWS\system32\cizsle.dll
C:\WINDOWS\system32\crxztu.dll
C:\WINDOWS\system32\cwklhmdo.dll
C:\WINDOWS\system32\dfbltbju.dll
C:\WINDOWS\system32\easjklld.ini
C:\WINDOWS\system32\emssoexq.dll
C:\WINDOWS\system32\ermjbh.dll
C:\WINDOWS\system32\etbmra.dll
C:\WINDOWS\system32\etgrweoo.dll
C:\WINDOWS\SYSTEM32\fqactxgv.ini
C:\WINDOWS\SYSTEM32\fseybbmw.ini
C:\WINDOWS\system32\fslkciqo.dll
C:\WINDOWS\system32\ftrzwt.dll
C:\WINDOWS\system32\fwiytqbh.ini
C:\WINDOWS\system32\fxjfccst.dll
C:\WINDOWS\system32\gdyknegq.ini
C:\WINDOWS\system32\gksuqlqm.dll
C:\WINDOWS\system32\gsgwasgk.ini
C:\WINDOWS\system32\hatrymsx.ini
C:\WINDOWS\system32\hzhpfg.dll
C:\WINDOWS\system32\iacyhwml.dll
C:\WINDOWS\system32\iadnintk.ini
C:\WINDOWS\system32\icjmdudl.dll
C:\WINDOWS\SYSTEM32\ilklTvut.ini
C:\WINDOWS\SYSTEM32\ilklTvut.ini2
C:\WINDOWS\system32\jfakgjfc.ini
C:\WINDOWS\system32\jiukib.dll
C:\WINDOWS\system32\joicvrki.dll
C:\WINDOWS\system32\jxcpwgcu.ini
C:\WINDOWS\SYSTEM32\kntucgin.ini
C:\WINDOWS\system32\lenarwhs.ini
C:\WINDOWS\system32\lhbsgn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjgkgrnc.dll
C:\WINDOWS\system32\mqicaujn.dll
C:\WINDOWS\system32\napkmcks.ini
C:\WINDOWS\system32\ncsafhem.dll
C:\WINDOWS\system32\ngfwfpfb.dll
C:\WINDOWS\system32\nlmurgno.dll
C:\WINDOWS\system32\octjtr.dll
C:\WINDOWS\system32\pdygqrdy.dll
C:\WINDOWS\system32\pmnnLEvV.dll
C:\WINDOWS\system32\pnqocwtl.dll
C:\WINDOWS\system32\ptuvahxe.dll
C:\WINDOWS\system32\pvyqdiek.dll
C:\WINDOWS\system32\pwjqtcyk.dll
C:\WINDOWS\system32\qqzhwh.dll
C:\WINDOWS\system32\rcyccihe.dll
C:\WINDOWS\system32\real.txt
C:\WINDOWS\system32\resridaa.dll
C:\WINDOWS\system32\rkruuz.dll
C:\WINDOWS\system32\rossbk.dll
C:\WINDOWS\SYSTEM32\SYbHPXyb.ini
C:\WINDOWS\SYSTEM32\SYbHPXyb.ini2
C:\WINDOWS\system32\tcslfbab.dll
C:\WINDOWS\system32\ukcvuvmd.ini
C:\WINDOWS\SYSTEM32\uklrstkh.ini
C:\WINDOWS\system32\uqldmm.dll
C:\WINDOWS\system32\uztnrj.dll
C:\WINDOWS\system32\vbcgagsy.ini
C:\WINDOWS\system32\vdfdedwi.dll
C:\WINDOWS\system32\vdmvpewg.ini
C:\WINDOWS\system32\vqcwdist.dll
C:\WINDOWS\system32\vtvmel.dll
C:\WINDOWS\system32\woyuy.dat
c:\windows\system32\woyuy.exe
C:\WINDOWS\system32\woyuy_navup.dat
C:\WINDOWS\system32\wqrbmmmy.ini
C:\WINDOWS\system32\xfucyryp.dll
C:\WINDOWS\system32\xltiwmmc.dll
C:\WINDOWS\system32\ycoosmyf.dll
C:\WINDOWS\system32\ygmhfdul.dll
C:\WINDOWS\system32\ymkpgtbn.dll
C:\WINDOWS\SYSTEM32\ymuuatna.ini
C:\WINDOWS\SYSTEM32\ynysmewg.ini
C:\WINDOWS\system32\ypxzbr.dll
C:\WINDOWS\system32\yscuje.dll
C:\WINDOWS\system32\ytmhiwga.ini
C:\WINDOWS\system32\ywoojjrh.dll
C:\WINDOWS\system32\zicbnhb.dat
C:\WINDOWS\system32\zicbnhb.exe
C:\WINDOWS\system32\zicbnhb_navup.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 14:08 . 2008-07-15 14:08 22 --a------ C:\WINDOWS\pskt.ini
2008-07-15 10:15 . 2008-07-15 10:15 81,184 --a------ C:\WINDOWS\SYSTEM32\ktnindai.dll
2008-07-15 10:12 . 2008-07-15 10:12 105,232 --a------ C:\WINDOWS\SYSTEM32\zjxnsx.dll
2008-07-15 10:12 . 2008-07-15 10:12 105,232 --a------ C:\WINDOWS\SYSTEM32\eponfgsq.dll
2008-07-15 10:12 . 2008-07-15 10:12 90,880 --a------ C:\WINDOWS\SYSTEM32\hpbsidwn.dll
2008-07-15 09:18 . 2008-07-15 09:18 207 --a------ C:\WINDOWS\wininit.ini
2008-07-15 08:27 . 2008-07-15 08:27 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr
2008-07-14 18:36 . 2008-07-14 18:36 81,168 --a------ C:\WINDOWS\SYSTEM32\ysgagcbv.dll
2008-07-14 18:33 . 2008-07-14 18:33 105,264 --a------ C:\WINDOWS\SYSTEM32\shjvkr.dll
2008-07-14 18:33 . 2008-07-14 18:33 105,264 --a------ C:\WINDOWS\SYSTEM32\oapiuusj.dll
2008-07-14 18:30 . 2008-07-14 18:30 90,944 --a------ C:\WINDOWS\SYSTEM32\cbalmpet.dll
2008-06-30 10:05 . 2008-06-30 10:06 71,852,872 --a------ C:\PMSSAARI_2008_05.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 06:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 08:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-23 12:09 --------- d-----w C:\Documents and Settings\Giros\Application Data\ntr
2008-06-13 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-12 11:31 --------- d-----w C:\Program Files\Trend Micro
2008-06-12 10:15 --------- d-----w C:\Documents and Settings\France\Application Data\Malwarebytes
2008-06-12 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 06:03 --------- d-----w C:\Documents and Settings\France\Application Data\OpenOffice.org2
2008-06-12 05:29 --------- d-----w C:\Program Files\Avast4
2008-06-06 12:18 --------- d-----w C:\Documents and Settings\France\Application Data\SUPERAntiSpyware.com
2008-06-02 09:57 --------- d-----w C:\Documents and Settings\France\Application Data\ESTsoft
2008-06-02 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-05-30 11:27 --------- d-----w C:\Documents and Settings\France\Application Data\Inkscape
2008-05-30 11:20 --------- d-----w C:\Documents and Settings\France\Application Data\gtk-2.0
2008-05-30 11:16 --------- d-----w C:\Program Files\gg
2007-10-25 08:59 108,768 ----a-w C:\Documents and Settings\France\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 09:50 100,168 ----a-w C:\Documents and Settings\Giros\Application Data\GDIPFONTCACHEV1.DAT
2006-06-12 07:07 71,128 ----a-w C:\Documents and Settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2005-09-12 19:38 25,251,455 ----a-w C:\Program Files\RUU_v1.1_OrangeFR_v3.66.2.238_ship.exe
2003-12-03 08:43 1,418,120 ----a-w C:\Program Files\j2re-1_4_2_02-windows-i586-p-iftw.exe
2003-11-05 11:28 6,086,967 ----a-w C:\Program Files\R2win.zip
2000-05-25 20:51 228,759 ----a-w C:\Program Files\Sap111Setup.exe
1998-10-15 02:20 12,124 ----a-w C:\Program Files\internet.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{be8eb17e-834a-4ac1-a01d-bb6091fc9586}]
2008-07-15 10:12 105232 --a------ C:\WINDOWS\system32\zjxnsx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZF"="C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe" [2004-07-25 08:27 310784]
"BioManager"="C:\Program Files\Sony\FingerprintMV\FPManager.exe" [2004-07-25 08:27 271872]
"74b80da1"="C:\WINDOWS\system32\ktnindai.dll" [2008-07-15 10:15 81184]
"BM778b3e3d"="C:\WINDOWS\system32\hpbsidwn.dll" [2008-07-15 10:12 90880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
TCAUDIAG -off [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74b80da1]
--a------ 2008-07-14 18:36 81168 C:\WINDOWS\SYSTEM32\ysgagcbv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-04 17:31 655360 C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\SYSTEM32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]
--a------ 2001-09-23 09:14 163840 C:\WINDOWS\DellMMKb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FD_SAP]
--a------ 2004-07-25 08:31 196608 C:\WINDOWS\SYSTEM32\DRIVERS\SAP\FD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
--a------ 2007-11-21 04:12 3297280 C:\Program Files\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFFAP]
--a------ 2003-08-05 10:32 45056 C:\WINDOWS\SYSTEM32\HotFixQ0306270.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowIcon_Linpo_USB Product Driver v2.05r010]
--a------ 2003-12-11 18:54 73728 C:\Program Files\USB Product Driver v2.05r010\shwicon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 C:\Documents and Settings\France\Mes documents\Persos\Antivirus\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MPS9"=2 (0x2)
"mcusrmgr"=2 (0x2)
"McTskshd.exe"=2 (0x2)
"McProxy"=2 (0x2)
"McLogManagerService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"C:\\Documents and Settings\\Giros\\Bureau\\inquiero.exe"=
"C:\\OraHome1\\olap\\pex632\\service\\pexpress.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\WINDOWS\\SYSTEM32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"<NO NAME>"=
"C:\\Documents and Settings\\France\\Mes documents\\Divers\\DL\\Firefox 2.0 beta\\Mozilla Firefox 2 Beta 2\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:LPM01P1
"6346:UDP"= 6346:UDP:LPMO012

R1 FD;FD;C:\WINDOWS\system32\drivers\FD.sys [2004-07-25 08:31]
R1 FG;FG;C:\WINDOWS\SYSTEM32\Drivers\FG.SYS [2008-03-18 09:42]
R2 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [2001-08-06 15:41]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 20:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 13:22]
R3 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\WINDOWS\system32\Drivers\FLMckUSB.sys [2003-07-25 06:39]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 17:18]
R3 PLFF;USB Flash Disk Driver;C:\WINDOWS\system32\DRIVERS\plff.sys [2003-08-26 10:31]
S3 ExpSrv632;Oracle Express Server 6.3.2.0.0;C:\OraHome1\olap\oes632\service\expres63.exe [2000-07-24 19:41]
S3 xsAgent;Oracle Express Agent;C:\OraHome1\bin\xsaagent.exe [2000-08-11 17:28]
S3 xsSmartAgent;Visibroker Smart Agent;C:\OraHome1\bin\osagent.exe [1999-07-30 15:31]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 23:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-13 11:37:04 C:\WINDOWS\Tasks\McAfee Cleanup.job"
- C:\DOCUME~1\France\LOCALS~1\Temp\MCPR.tmp\mccleanup.exea-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log
"2008-07-11 13:15:00 C:\WINDOWS\Tasks\McAfee SecurityCenter.job"
- C:\PROGRA~1\McAfee\MSC\mcshell.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{6F56C758-942A-46F8-8264-A318F0166FD4} - C:\WINDOWS\system32\hgGaaXqo.dll
BHO-{B790D68F-2F35-4536-90DC-7A8FBAD74E21} - C:\WINDOWS\system32\tuvTlkli.dll
MSConfigStartUp-avast! - C:\PROGRA~1\Avast4\ashDisp.exe
MSConfigStartUp-BM778b3e3d - C:\WINDOWS\system32\hkpddlpg.dll
MSConfigStartUp-Flash Media - c:\windows\system32\lzxsgp.exe
MSConfigStartUp-lzxsgp - c:\windows\system32\lzxsgp.exe
MSConfigStartUp-pagdvee - c:\windows\system32\pagdvee.exe
MSConfigStartUp-roxcdsk - c:\windows\system32\roxcdsk.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-woyuy - c:\windows\system32\woyuy.exe
MSConfigStartUp-ZangoOE - C:\Program Files\Zango\bin\10.3.36.0\OEAddOn.exe
MSConfigStartUp-ZangoSA - C:\Program Files\Zango\bin\10.3.36.0\ZangoSA.exe
MSConfigStartUp-zicbnhb - c:\windows\system32\zicbnhb.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 14:08:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\BM778b3e3d.txt 133 bytes
C:\WINDOWS\system32\iadnintk.ini 294 bytes


**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\ktnindai.dll
-> C:\WINDOWS\system32\hpbsidwn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\wscntfy.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Sony\FingerprintMV\FPHide.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 14:18:00 - machine was rebooted [France]
ComboFix-quarantined-files.txt 2008-07-15 12:16:48

Pre-Run: 647,684,096 octets libres
Post-Run: 557,453,312 octets libres

280 --- E O F --- 2008-05-17 01:04:04

2) Rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:58, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe
C:\Program Files\Sony\FingerprintMV\FPManager.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\Sony\FingerprintMV\fphide.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\France\Mes documents\Divers\DL\Firefox 2.0 beta\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Documents and Settings\France\Bureau\20080715\HiJackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6859cf19-06bb-d10a-1ca4-a438e71be8eb} - {be8eb17e-834a-4ac1-a01d-bb6091fc9586} - C:\WINDOWS\system32\zjxnsx.dll
O4 - HKLM\..\Run: [ZF] C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe X X
O4 - HKLM\..\Run: [BioManager] C:\Program Files\Sony\FingerprintMV\FPManager.exe
O4 - HKLM\..\Run: [74b80da1] rundll32.exe "C:\WINDOWS\system32\ktnindai.dll",b
O4 - HKLM\..\Run: [BM778b3e3d] Rundll32.exe "C:\WINDOWS\system32\hpbsidwn.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new [...] Signed.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Oracle Express Server 6.3.2.0.0 (ExpSrv632) - Oracle Corporation - C:\OraHome1\olap\oes632\service\expres63.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Oracle Express Agent (xsAgent) - Unknown owner - C:\OraHome1\bin\xsaagent.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\OraHome1\bin\osagent.exe

--
End of file - 5542 bytes

Merci.
J'attends tes conclusions avec impatience !!

1/Affiche tout les fichiers:

Rends toi sur ce lien : [color=blue]Virus Total[/color][list]

• Clique sur Parcourir[*]Rends toi jusque sur ce fichier si tu le trouves :[/list][list]

C:\PMSSAARI_2008_05.zip[/list][list]

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[*]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. [*]Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté[*]Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

Fait la même chose avec ces fichiers/dossiers:

C:\Program Files\R2win.zip
C:\Program Files\Sap111Setup.exe
C:\WINDOWS\system32\iadnintk.ini

Poste également le résultat pour chacun d'entre eux.

@+

1)

C'est déjà le cas sur mon PC

Re,

C'était au cas ou

@+

Puis-je te demander ce qui te fais sélectionner ces 4 dossiers ?

VirusTotal m'indique :
"Envoi de fichier
Ne fermez pas la fenêtre avant envoi complet.
Le temps nécessaire dépendra de la taille du fichier, de la charge du réseau et de la vitesse de votre connexion."
Je dois attendre c'est ca ?