[HELP] Virus, Trojan.... Besoin d'assistance ...

Bonjour,

1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

sur ton Bureau.

2. Double clique sur combofix.exe pour lancer le scan.
3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Télécharge HijackThisV2 sur ton Bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.ht...
  
• Poste le rapport généré sur le forum.

1) Rapport COMBOFIX :

ComboFix 08-07-14.2 - France 2008-07-15 14:00:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.291 [GMT 2:00]
Endroit: (...)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM778b3e3d.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\SYSTEM32\adyiodig.ini
C:\WINDOWS\system32\aluaalgy.ini
C:\WINDOWS\system32\amhcgq.dll
C:\WINDOWS\system32\antauumy.dll
C:\WINDOWS\system32\asfcdhff.dll
C:\WINDOWS\system32\bjftlofx.dll
C:\WINDOWS\system32\bpleai.dll
C:\WINDOWS\system32\bvcqcfbi.dll
C:\WINDOWS\system32\cizsle.dll
C:\WINDOWS\system32\crxztu.dll
C:\WINDOWS\system32\cwklhmdo.dll
C:\WINDOWS\system32\dfbltbju.dll
C:\WINDOWS\system32\easjklld.ini
C:\WINDOWS\system32\emssoexq.dll
C:\WINDOWS\system32\ermjbh.dll
C:\WINDOWS\system32\etbmra.dll
C:\WINDOWS\system32\etgrweoo.dll
C:\WINDOWS\SYSTEM32\fqactxgv.ini
C:\WINDOWS\SYSTEM32\fseybbmw.ini
C:\WINDOWS\system32\fslkciqo.dll
C:\WINDOWS\system32\ftrzwt.dll
C:\WINDOWS\system32\fwiytqbh.ini
C:\WINDOWS\system32\fxjfccst.dll
C:\WINDOWS\system32\gdyknegq.ini
C:\WINDOWS\system32\gksuqlqm.dll
C:\WINDOWS\system32\gsgwasgk.ini
C:\WINDOWS\system32\hatrymsx.ini
C:\WINDOWS\system32\hzhpfg.dll
C:\WINDOWS\system32\iacyhwml.dll
C:\WINDOWS\system32\iadnintk.ini
C:\WINDOWS\system32\icjmdudl.dll
C:\WINDOWS\SYSTEM32\ilklTvut.ini
C:\WINDOWS\SYSTEM32\ilklTvut.ini2
C:\WINDOWS\system32\jfakgjfc.ini
C:\WINDOWS\system32\jiukib.dll
C:\WINDOWS\system32\joicvrki.dll
C:\WINDOWS\system32\jxcpwgcu.ini
C:\WINDOWS\SYSTEM32\kntucgin.ini
C:\WINDOWS\system32\lenarwhs.ini
C:\WINDOWS\system32\lhbsgn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjgkgrnc.dll
C:\WINDOWS\system32\mqicaujn.dll
C:\WINDOWS\system32\napkmcks.ini
C:\WINDOWS\system32\ncsafhem.dll
C:\WINDOWS\system32\ngfwfpfb.dll
C:\WINDOWS\system32\nlmurgno.dll
C:\WINDOWS\system32\octjtr.dll
C:\WINDOWS\system32\pdygqrdy.dll
C:\WINDOWS\system32\pmnnLEvV.dll
C:\WINDOWS\system32\pnqocwtl.dll
C:\WINDOWS\system32\ptuvahxe.dll
C:\WINDOWS\system32\pvyqdiek.dll
C:\WINDOWS\system32\pwjqtcyk.dll
C:\WINDOWS\system32\qqzhwh.dll
C:\WINDOWS\system32\rcyccihe.dll
C:\WINDOWS\system32\real.txt
C:\WINDOWS\system32\resridaa.dll
C:\WINDOWS\system32\rkruuz.dll
C:\WINDOWS\system32\rossbk.dll
C:\WINDOWS\SYSTEM32\SYbHPXyb.ini
C:\WINDOWS\SYSTEM32\SYbHPXyb.ini2
C:\WINDOWS\system32\tcslfbab.dll
C:\WINDOWS\system32\ukcvuvmd.ini
C:\WINDOWS\SYSTEM32\uklrstkh.ini
C:\WINDOWS\system32\uqldmm.dll
C:\WINDOWS\system32\uztnrj.dll
C:\WINDOWS\system32\vbcgagsy.ini
C:\WINDOWS\system32\vdfdedwi.dll
C:\WINDOWS\system32\vdmvpewg.ini
C:\WINDOWS\system32\vqcwdist.dll
C:\WINDOWS\system32\vtvmel.dll
C:\WINDOWS\system32\woyuy.dat
c:\windows\system32\woyuy.exe
C:\WINDOWS\system32\woyuy_navup.dat
C:\WINDOWS\system32\wqrbmmmy.ini
C:\WINDOWS\system32\xfucyryp.dll
C:\WINDOWS\system32\xltiwmmc.dll
C:\WINDOWS\system32\ycoosmyf.dll
C:\WINDOWS\system32\ygmhfdul.dll
C:\WINDOWS\system32\ymkpgtbn.dll
C:\WINDOWS\SYSTEM32\ymuuatna.ini
C:\WINDOWS\SYSTEM32\ynysmewg.ini
C:\WINDOWS\system32\ypxzbr.dll
C:\WINDOWS\system32\yscuje.dll
C:\WINDOWS\system32\ytmhiwga.ini
C:\WINDOWS\system32\ywoojjrh.dll
C:\WINDOWS\system32\zicbnhb.dat
C:\WINDOWS\system32\zicbnhb.exe
C:\WINDOWS\system32\zicbnhb_navup.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 14:08 . 2008-07-15 14:08 22 --a------ C:\WINDOWS\pskt.ini
2008-07-15 10:15 . 2008-07-15 10:15 81,184 --a------ C:\WINDOWS\SYSTEM32\ktnindai.dll
2008-07-15 10:12 . 2008-07-15 10:12 105,232 --a------ C:\WINDOWS\SYSTEM32\zjxnsx.dll
2008-07-15 10:12 . 2008-07-15 10:12 105,232 --a------ C:\WINDOWS\SYSTEM32\eponfgsq.dll
2008-07-15 10:12 . 2008-07-15 10:12 90,880 --a------ C:\WINDOWS\SYSTEM32\hpbsidwn.dll
2008-07-15 09:18 . 2008-07-15 09:18 207 --a------ C:\WINDOWS\wininit.ini
2008-07-15 08:27 . 2008-07-15 08:27 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr
2008-07-14 18:36 . 2008-07-14 18:36 81,168 --a------ C:\WINDOWS\SYSTEM32\ysgagcbv.dll
2008-07-14 18:33 . 2008-07-14 18:33 105,264 --a------ C:\WINDOWS\SYSTEM32\shjvkr.dll
2008-07-14 18:33 . 2008-07-14 18:33 105,264 --a------ C:\WINDOWS\SYSTEM32\oapiuusj.dll
2008-07-14 18:30 . 2008-07-14 18:30 90,944 --a------ C:\WINDOWS\SYSTEM32\cbalmpet.dll
2008-06-30 10:05 . 2008-06-30 10:06 71,852,872 --a------ C:\PMSSAARI_2008_05.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 06:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-30 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 08:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-23 12:09 --------- d-----w C:\Documents and Settings\Giros\Application Data\ntr
2008-06-13 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-12 11:31 --------- d-----w C:\Program Files\Trend Micro
2008-06-12 10:15 --------- d-----w C:\Documents and Settings\France\Application Data\Malwarebytes
2008-06-12 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 06:03 --------- d-----w C:\Documents and Settings\France\Application Data\OpenOffice.org2
2008-06-12 05:29 --------- d-----w C:\Program Files\Avast4
2008-06-06 12:18 --------- d-----w C:\Documents and Settings\France\Application Data\SUPERAntiSpyware.com
2008-06-02 09:57 --------- d-----w C:\Documents and Settings\France\Application Data\ESTsoft
2008-06-02 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-05-30 11:27 --------- d-----w C:\Documents and Settings\France\Application Data\Inkscape
2008-05-30 11:20 --------- d-----w C:\Documents and Settings\France\Application Data\gtk-2.0
2008-05-30 11:16 --------- d-----w C:\Program Files\gg
2007-10-25 08:59 108,768 ----a-w C:\Documents and Settings\France\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 09:50 100,168 ----a-w C:\Documents and Settings\Giros\Application Data\GDIPFONTCACHEV1.DAT
2006-06-12 07:07 71,128 ----a-w C:\Documents and Settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2005-09-12 19:38 25,251,455 ----a-w C:\Program Files\RUU_v1.1_OrangeFR_v3.66.2.238_ship.exe
2003-12-03 08:43 1,418,120 ----a-w C:\Program Files\j2re-1_4_2_02-windows-i586-p-iftw.exe
2003-11-05 11:28 6,086,967 ----a-w C:\Program Files\R2win.zip
2000-05-25 20:51 228,759 ----a-w C:\Program Files\Sap111Setup.exe
1998-10-15 02:20 12,124 ----a-w C:\Program Files\internet.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{be8eb17e-834a-4ac1-a01d-bb6091fc9586}]
2008-07-15 10:12 105232 --a------ C:\WINDOWS\system32\zjxnsx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZF"="C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe" [2004-07-25 08:27 310784]
"BioManager"="C:\Program Files\Sony\FingerprintMV\FPManager.exe" [2004-07-25 08:27 271872]
"74b80da1"="C:\WINDOWS\system32\ktnindai.dll" [2008-07-15 10:15 81184]
"BM778b3e3d"="C:\WINDOWS\system32\hpbsidwn.dll" [2008-07-15 10:12 90880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
TCAUDIAG -off [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74b80da1]
--a------ 2008-07-14 18:36 81168 C:\WINDOWS\SYSTEM32\ysgagcbv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-04 17:31 655360 C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\SYSTEM32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]
--a------ 2001-09-23 09:14 163840 C:\WINDOWS\DellMMKb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FD_SAP]
--a------ 2004-07-25 08:31 196608 C:\WINDOWS\SYSTEM32\DRIVERS\SAP\FD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
--a------ 2007-11-21 04:12 3297280 C:\Program Files\Google\Google Talk\googletalk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFFAP]
--a------ 2003-08-05 10:32 45056 C:\WINDOWS\SYSTEM32\HotFixQ0306270.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowIcon_Linpo_USB Product Driver v2.05r010]
--a------ 2003-12-11 18:54 73728 C:\Program Files\USB Product Driver v2.05r010\shwicon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 C:\Documents and Settings\France\Mes documents\Persos\Antivirus\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MPS9"=2 (0x2)
"mcusrmgr"=2 (0x2)
"McTskshd.exe"=2 (0x2)
"McProxy"=2 (0x2)
"McLogManagerService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"C:\\Documents and Settings\\Giros\\Bureau\\inquiero.exe"=
"C:\\OraHome1\\olap\\pex632\\service\\pexpress.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\\WINDOWS\\SYSTEM32\\mmc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"<NO NAME>"=
"C:\\Documents and Settings\\France\\Mes documents\\Divers\\DL\\Firefox 2.0 beta\\Mozilla Firefox 2 Beta 2\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:LPM01P1
"6346:UDP"= 6346:UDP:LPMO012

R1 FD;FD;C:\WINDOWS\system32\drivers\FD.sys [2004-07-25 08:31]
R1 FG;FG;C:\WINDOWS\SYSTEM32\Drivers\FG.SYS [2008-03-18 09:42]
R2 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [2001-08-06 15:41]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 20:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 13:22]
R3 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\WINDOWS\system32\Drivers\FLMckUSB.sys [2003-07-25 06:39]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 17:18]
R3 PLFF;USB Flash Disk Driver;C:\WINDOWS\system32\DRIVERS\plff.sys [2003-08-26 10:31]
S3 ExpSrv632;Oracle Express Server 6.3.2.0.0;C:\OraHome1\olap\oes632\service\expres63.exe [2000-07-24 19:41]
S3 xsAgent;Oracle Express Agent;C:\OraHome1\bin\xsaagent.exe [2000-08-11 17:28]
S3 xsSmartAgent;Visibroker Smart Agent;C:\OraHome1\bin\osagent.exe [1999-07-30 15:31]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 23:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-13 11:37:04 C:\WINDOWS\Tasks\McAfee Cleanup.job"
- C:\DOCUME~1\France\LOCALS~1\Temp\MCPR.tmp\mccleanup.exea-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log
"2008-07-11 13:15:00 C:\WINDOWS\Tasks\McAfee SecurityCenter.job"
- C:\PROGRA~1\McAfee\MSC\mcshell.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{6F56C758-942A-46F8-8264-A318F0166FD4} - C:\WINDOWS\system32\hgGaaXqo.dll
BHO-{B790D68F-2F35-4536-90DC-7A8FBAD74E21} - C:\WINDOWS\system32\tuvTlkli.dll
MSConfigStartUp-avast! - C:\PROGRA~1\Avast4\ashDisp.exe
MSConfigStartUp-BM778b3e3d - C:\WINDOWS\system32\hkpddlpg.dll
MSConfigStartUp-Flash Media - c:\windows\system32\lzxsgp.exe
MSConfigStartUp-lzxsgp - c:\windows\system32\lzxsgp.exe
MSConfigStartUp-pagdvee - c:\windows\system32\pagdvee.exe
MSConfigStartUp-roxcdsk - c:\windows\system32\roxcdsk.exe
MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-woyuy - c:\windows\system32\woyuy.exe
MSConfigStartUp-ZangoOE - C:\Program Files\Zango\bin\10.3.36.0\OEAddOn.exe
MSConfigStartUp-ZangoSA - C:\Program Files\Zango\bin\10.3.36.0\ZangoSA.exe
MSConfigStartUp-zicbnhb - c:\windows\system32\zicbnhb.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 14:08:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\BM778b3e3d.txt 133 bytes
C:\WINDOWS\system32\iadnintk.ini 294 bytes


**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\ktnindai.dll
-> C:\WINDOWS\system32\hpbsidwn.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\SYSTEM32\wdfmgr.exe
C:\WINDOWS\SYSTEM32\wscntfy.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Sony\FingerprintMV\FPHide.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-15 14:18:00 - machine was rebooted [France]
ComboFix-quarantined-files.txt 2008-07-15 12:16:48

Pre-Run: 647,684,096 octets libres
Post-Run: 557,453,312 octets libres

280 --- E O F --- 2008-05-17 01:04:04

2) Rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:58, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe
C:\Program Files\Sony\FingerprintMV\FPManager.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\Sony\FingerprintMV\fphide.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\France\Mes documents\Divers\DL\Firefox 2.0 beta\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Documents and Settings\France\Bureau\20080715\HiJackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6859cf19-06bb-d10a-1ca4-a438e71be8eb} - {be8eb17e-834a-4ac1-a01d-bb6091fc9586} - C:\WINDOWS\system32\zjxnsx.dll
O4 - HKLM\..\Run: [ZF] C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe X X
O4 - HKLM\..\Run: [BioManager] C:\Program Files\Sony\FingerprintMV\FPManager.exe
O4 - HKLM\..\Run: [74b80da1] rundll32.exe "C:\WINDOWS\system32\ktnindai.dll",b
O4 - HKLM\..\Run: [BM778b3e3d] Rundll32.exe "C:\WINDOWS\system32\hpbsidwn.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.hsbc.fr/vscnfchk.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.c...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Oracle Express Server 6.3.2.0.0 (ExpSrv632) - Oracle Corporation - C:\OraHome1\olap\oes632\service\expres63.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Oracle Express Agent (xsAgent) - Unknown owner - C:\OraHome1\bin\xsaagent.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\OraHome1\bin\osagent.exe

--
End of file - 5542 bytes

Merci.
J'attends tes conclusions avec impatience !!  

1/Affiche tout les fichiers:



Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Rends toi jusque sur ce fichier si tu le trouves :

C:\PMSSAARI_2008_05.zip
• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.
  
  Fait la même chose avec ces fichiers/dossiers:
  
  C:\Program Files\R2win.zip
  C:\Program Files\Sap111Setup.exe
  C:\WINDOWS\system32\iadnintk.ini
  
  Poste également le résultat pour chacun d'entre eux.
  
  @+

1)

C'est déjà le cas sur mon PC  

Re,

C'était au cas ou  

@+

Puis-je te demander ce qui te fais sélectionner ces 4 dossiers ?

VirusTotal m'indique :
"Envoi de fichier
Ne fermez pas la fenêtre avant envoi complet.
Le temps nécessaire dépendra de la taille du fichier, de la charge du réseau et de la vitesse de votre connexion."
Je dois attendre c'est ca ?

Re,

Oui.

1) Fichier iadnintk.ini reçu le 2008.07.16 07:32:16 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3270 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.16 -
Rising 20.53.20.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 414 bytes
MD5...: f3fa622e3d602e0dbc2bef33bf3644e7
SHA1..: 7ae46d66ccf3803e6c66acfbf1fecf121c06c007
SHA256: 5b944705193207b8dfdbb605098eca204910c831f7c81f9403c9a4201d1c688c
SHA512: 18f4fa690b50e87b5eb0d8917a828ef1ad9aab1d723605f831a0565122a9918b<br>234613ee84903e71cb09ae025c304ed7673f2acb10a070373e294210a93893c7
PEiD..: -
PEInfo: -

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3270 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.16 -
Rising 20.53.20.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -

Information additionnelle
File size: 414 bytes
MD5...: f3fa622e3d602e0dbc2bef33bf3644e7
SHA1..: 7ae46d66ccf3803e6c66acfbf1fecf121c06c007
SHA256: 5b944705193207b8dfdbb605098eca204910c831f7c81f9403c9a4201d1c688c
SHA512: 18f4fa690b50e87b5eb0d8917a828ef1ad9aab1d723605f831a0565122a9918b<br>234613ee84903e71cb09ae025c304ed7673f2acb10a070373e294210a93893c7
PEiD..: -
PEInfo: -

2) Fichier Sap111Setup.exe reçu le 2008.07.16 07:36:16 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3270 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.16 -
Rising 20.53.20.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 228759 bytes
MD5...: 16ffceeeeea06ea1f24f479c2ff40f89
SHA1..: 0b553bbdee881e9be8415930d9c30db983605b22
SHA256: f9169345ea4628997b24018c2f157f0bf4b5679ddd59213dee2bf007b96fe513
SHA512: 497468caaecf7bc1d465c45a280fc274364bf1a0ae765ce6dce11af3612d9808<br>22042076b8afac95d8a90adcf28ea81c94cab25ec816b83eaf2c232eb196133b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402520<br>timedatestamp.....: 0x38f055e5 (Sun Apr 09 10:05:25 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x17d5 0x2000 4.91 4788727b719d4bdd239666f77a3b765e<br>.rdata 0x3000 0xd1c 0x1000 4.46 9e9a12e486b8a148b6f830756c83ae78<br>.data 0x4000 0x314 0x1000 1.01 8798ef626c06b4b00f50b61569a3e0d6<br>.rsrc 0x5000 0xf88 0x1000 3.58 e30d9e549e515d3380859bad1b13a87b<br><br>( 8 imports ) <br>> LZ32.dll: LZCopy, LZOpenFileA, LZClose<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoGetMalloc, CoInitialize<br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: exit, _acmdln, __getmainargs, _initterm, _XcptFilter, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _onexit, __dllonexit, malloc, free, strstr, strrchr, __CxxFrameHandler, fopen, fseek, _exit, fread, fwrite, _strupr, _setmbcp, _itoa, sprintf, fclose<br>> KERNEL32.dll: GetModuleFileNameA, CreateDirectoryA, Sleep, CreateProcessA, GetModuleHandleA, GetStartupInfoA, GetLastError, DeleteFileA, MultiByteToWideChar<br>> USER32.dll: SendMessageA, LoadIconA, EnableWindow, FindWindowA, PostThreadMessageA, GetWindowThreadProcessId<br>> ADVAPI32.dll: RegQueryValueExA, RegEnumKeyExA, RegOpenKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegCloseKey<br>> SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA, SHGetSpecialFolderLocation<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5958 2008.07.16 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3270 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.16 -
Rising 20.53.20.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -

Information additionnelle
File size: 228759 bytes
MD5...: 16ffceeeeea06ea1f24f479c2ff40f89
SHA1..: 0b553bbdee881e9be8415930d9c30db983605b22
SHA256: f9169345ea4628997b24018c2f157f0bf4b5679ddd59213dee2bf007b96fe513
SHA512: 497468caaecf7bc1d465c45a280fc274364bf1a0ae765ce6dce11af3612d9808<br>22042076b8afac95d8a90adcf28ea81c94cab25ec816b83eaf2c232eb196133b
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x402520<br>timedatestamp.....: 0x38f055e5 (Sun Apr 09 10:05:25 2000)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x17d5 0x2000 4.91 4788727b719d4bdd239666f77a3b765e<br>.rdata 0x3000 0xd1c 0x1000 4.46 9e9a12e486b8a148b6f830756c83ae78<br>.data 0x4000 0x314 0x1000 1.01 8798ef626c06b4b00f50b61569a3e0d6<br>.rsrc 0x5000 0xf88 0x1000 3.58 e30d9e549e515d3380859bad1b13a87b<br><br>( 8 imports ) <br>> LZ32.dll: LZCopy, LZOpenFileA, LZClose<br>> ole32.dll: CoCreateInstance, CoUninitialize, CoGetMalloc, CoInitialize<br>> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRT.dll: exit, _acmdln, __getmainargs, _initterm, _XcptFilter, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _onexit, __dllonexit, malloc, free, strstr, strrchr, __CxxFrameHandler, fopen, fseek, _exit, fread, fwrite, _strupr, _setmbcp, _itoa, sprintf, fclose<br>> KERNEL32.dll: GetModuleFileNameA, CreateDirectoryA, Sleep, CreateProcessA, GetModuleHandleA, GetStartupInfoA, GetLastError, DeleteFileA, MultiByteToWideChar<br>> USER32.dll: SendMessageA, LoadIconA, EnableWindow, FindWindowA, PostThreadMessageA, GetWindowThreadProcessId<br>> ADVAPI32.dll: RegQueryValueExA, RegEnumKeyExA, RegOpenKeyExA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegCloseKey<br>> SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA, SHGetSpecialFolderLocation<br><br>( 0 exports ) <br>

Bonjour,



Ils sont inconnu des moteurs de recherches.

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :



-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Poste également un nouveau rapport HijackThis.

Tu es sous deux comptes différents?

Ils sont liés aux programmes que j'utilise : je sais à quoi ils correspondent.

Oui  
infos-du-net est un site très utile. Comme il me sert à des fins professionnelle et personnelle, et donc pour des PC différents, j'utilise 2 pseudo.
J'ai corrigé l'erreur ....  

[2 RAPPORTS]

1) Rapport ComboFix après CFScript :

ComboFix 08-07-14.2 - France 2008-07-17 7:31:54.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.258 [GMT 2:00]
Endroit: (...)
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\pskt.ini
C:\WINDOWS\SYSTEM32\cbalmpet.dll
C:\WINDOWS\SYSTEM32\eponfgsq.dll
C:\WINDOWS\SYSTEM32\hpbsidwn.dll
C:\WINDOWS\system32\hpbsidwn.dll
C:\WINDOWS\SYSTEM32\ktnindai.dll
C:\WINDOWS\system32\ktnindai.dll
C:\WINDOWS\SYSTEM32\oapiuusj.dll
C:\WINDOWS\SYSTEM32\shjvkr.dll
C:\WINDOWS\SYSTEM32\ysgagcbv.dll
C:\WINDOWS\SYSTEM32\zjxnsx.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\SYSTEM32\cbalmpet.dll
C:\WINDOWS\SYSTEM32\eponfgsq.dll
C:\WINDOWS\SYSTEM32\hpbsidwn.dll
C:\WINDOWS\system32\iadnintk.ini
C:\WINDOWS\system32\ktnindai.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\SYSTEM32\oapiuusj.dll
C:\WINDOWS\SYSTEM32\shjvkr.dll
C:\WINDOWS\SYSTEM32\ysgagcbv.dll
C:\WINDOWS\SYSTEM32\zjxnsx.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 13:58 . 2008-07-16 13:58 <REP> d-------- C:\WINDOWS\LastGood
2008-07-16 13:57 . 2008-07-16 13:58 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-16 10:11 . 2008-07-16 10:12 <REP> d-------- C:\Program Files\Mozilla Firefox 2 Beta 2
2008-07-15 14:18 . 2008-07-15 14:18 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-07-15 09:18 . 2008-07-15 09:18 207 --a------ C:\WINDOWS\wininit.ini
2008-07-15 08:27 . 2008-07-15 08:27 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr
2008-06-30 10:05 . 2008-06-30 10:06 71,852,872 --a------ C:\PMSSAARI_2008_05.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 08:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-16 08:14 --------- d-----w C:\Program Files\Ontrack
2008-07-16 06:57 --------- d-----w C:\Program Files\Windows Live
2008-07-16 06:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-16 06:42 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2008-07-16 06:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-16 06:31 --------- d-----w C:\Documents and Settings\France\Application Data\ESTsoft
2008-07-16 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-06-30 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 08:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-23 12:09 --------- d-----w C:\Documents and Settings\Giros\Application Data\ntr
2008-06-13 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-12 11:31 --------- d-----w C:\Program Files\Trend Micro
2008-06-12 10:15 --------- d-----w C:\Documents and Settings\France\Application Data\Malwarebytes
2008-06-12 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 06:03 --------- d-----w C:\Documents and Settings\France\Application Data\OpenOffice.org2
2008-06-12 05:29 --------- d-----w C:\Program Files\Avast4
2008-06-11 08:29 1,579,608 --sh--w C:\WINDOWS\SYSTEM32\bicfdiwu.tmp
2008-06-11 08:13 2,864 ----a-w C:\WINDOWS\SYSTEM32\WINSOCK.DLL
2008-06-11 08:13 2,864 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\winsock.dll
2008-06-10 07:09 1,583,937 --sh--w C:\WINDOWS\SYSTEM32\baflwxdg.tmp
2008-06-06 12:18 --------- d-----w C:\Documents and Settings\France\Application Data\SUPERAntiSpyware.com
2008-05-30 11:27 --------- d-----w C:\Documents and Settings\France\Application Data\Inkscape
2008-05-30 11:20 --------- d-----w C:\Documents and Settings\France\Application Data\gtk-2.0
2008-05-30 11:16 --------- d-----w C:\Program Files\gg
2007-10-25 08:59 108,768 ----a-w C:\Documents and Settings\France\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 09:50 100,168 ----a-w C:\Documents and Settings\Giros\Application Data\GDIPFONTCACHEV1.DAT
2006-06-12 07:07 71,128 ----a-w C:\Documents and Settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2005-09-12 19:38 25,251,455 ----a-w C:\Program Files\RUU_v1.1_OrangeFR_v3.66.2.238_ship.exe
2003-12-03 08:43 1,418,120 ----a-w C:\Program Files\j2re-1_4_2_02-windows-i586-p-iftw.exe
2003-11-05 11:28 6,086,967 ----a-w C:\Program Files\R2win.zip
2000-05-25 20:51 228,759 ----a-w C:\Program Files\Sap111Setup.exe
1998-10-15 02:20 12,124 ----a-w C:\Program Files\internet.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\SYSTEM32\fr-fr ----

2007-09-26 18:32 6656 --------- C:\WINDOWS\SYSTEM32\fr-fr\WinFXDocObj.exe.mui
2007-09-26 18:32 61440 --------- C:\WINDOWS\SYSTEM32\fr-fr\wininet.dll.mui
2007-09-26 18:32 57344 --------- C:\WINDOWS\SYSTEM32\fr-fr\msrating.dll.mui
2007-09-26 18:32 57344 --------- C:\WINDOWS\SYSTEM32\fr-fr\mshtmler.dll.mui
2007-09-26 18:32 49152 --------- C:\WINDOWS\SYSTEM32\fr-fr\webcheck.dll.mui
2007-09-26 18:32 40960 --------- C:\WINDOWS\SYSTEM32\fr-fr\urlmon.dll.mui
2007-09-26 18:32 3584 --------- C:\WINDOWS\SYSTEM32\fr-fr\mshtmled.dll.mui
2007-09-26 18:32 20480 --------- C:\WINDOWS\SYSTEM32\fr-fr\occache.dll.mui
2007-09-26 18:31 81920 --------- C:\WINDOWS\SYSTEM32\fr-fr\iedkcs32.dll.mui
2007-09-26 18:31 8192 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieakeng.dll.mui
2007-09-26 18:31 7168 --------- C:\WINDOWS\SYSTEM32\fr-fr\iesetup.dll.mui
2007-09-26 18:31 5632 --------- C:\WINDOWS\SYSTEM32\fr-fr\iernonce.dll.mui
2007-09-26 18:31 49152 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieaksie.dll.mui
2007-09-26 18:31 4608 --------- C:\WINDOWS\SYSTEM32\fr-fr\iepeers.dll.mui
2007-09-26 18:31 4096 --------- C:\WINDOWS\SYSTEM32\fr-fr\licmgr10.dll.mui
2007-09-26 18:31 4096 --------- C:\WINDOWS\SYSTEM32\fr-fr\ie4uinit.exe.mui
2007-09-26 18:31 3584 --------- C:\WINDOWS\SYSTEM32\fr-fr\inseng.dll.mui
2007-09-26 18:31 2560 --------- C:\WINDOWS\SYSTEM32\fr-fr\mshta.exe.mui
2007-09-26 18:31 2560 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieunatt.exe.mui
2007-09-26 18:31 159744 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieakui.dll.mui
2007-09-26 18:31 12288 --------- C:\WINDOWS\SYSTEM32\fr-fr\mshtml.dll.mui
2007-09-26 18:31 118784 --------- C:\WINDOWS\SYSTEM32\fr-fr\inetcpl.cpl.mui
2007-09-26 18:31 1048576 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieframe.dll.mui
2007-09-26 18:30 9728 --------- C:\WINDOWS\SYSTEM32\fr-fr\extmgr.dll.mui
2007-09-26 18:30 8704 --------- C:\WINDOWS\SYSTEM32\fr-fr\icardie.dll.mui
2007-09-26 18:30 3584 --------- C:\WINDOWS\SYSTEM32\fr-fr\admparse.dll.mui
2007-09-26 18:30 12288 --------- C:\WINDOWS\SYSTEM32\fr-fr\html.iec.mui
2007-08-13 18:36 2560 --------- C:\WINDOWS\SYSTEM32\fr-fr\msfeedsbs.dll.mui
2007-08-13 18:11 3584 --------- C:\WINDOWS\SYSTEM32\fr-fr\ieui.dll.mui


((((((((((((((((((((((((((((( snapshot@2008-07-15_14.16.02.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-16 11:58:43 29,926 ----a-r C:\WINDOWS\Installer\{626C0733-8A5C-49EB-BB7C-7008C85BDBB9}\MsblIco.Exe
- 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
+ 2006-10-24 08:17:10 48,424 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
- 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
- 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
- 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZF"="C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe" [2004-07-25 08:27 310784]
"BioManager"="C:\Program Files\Sony\FingerprintMV\FPManager.exe" [2004-07-25 08:27 271872]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-20 01:09 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\^.recently-used.xbel]
path=\.recently-used.xbel
backup=C:\WINDOWS\pss\.recently-used.xbelCommon Startup

[HKLM\~\startupfolder\^dot4]
path=\dot4
backup=C:\WINDOWS\pss\dot4Common Startup

[HKLM\~\startupfolder\^gsview32.ini]
path=\gsview32.ini
backup=C:\WINDOWS\pss\gsview32.iniCommon Startup

[HKLM\~\startupfolder\^intlname.ols]
path=\intlname.ols
backup=C:\WINDOWS\pss\intlname.olsCommon Startup

[HKLM\~\startupfolder\^NTUSER.DAT]
path=\NTUSER.DAT
backup=C:\WINDOWS\pss\NTUSER.DATCommon Startup

[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=C:\WINDOWS\pss\ntuser.dat.LOGCommon Startup

[HKLM\~\startupfolder\^NTUSER.INI]
path=\NTUSER.INI
backup=C:\WINDOWS\pss\NTUSER.INICommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
TCAUDIAG -off [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-04 17:31 655360 C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\SYSTEM32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]
--a------ 2001-09-23 09:14 163840 C:\WINDOWS\DellMMKb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FD_SAP]
--a------ 2004-07-25 08:31 196608 C:\WINDOWS\SYSTEM32\DRIVERS\SAP\FD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2006-10-24 10:18 5646632 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowIcon_Linpo_USB Product Driver v2.05r010]
--a------ 2003-12-11 18:54 73728 C:\Program Files\USB Product Driver v2.05r010\shwicon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MPS9"=2 (0x2)
"mcusrmgr"=2 (0x2)
"McTskshd.exe"=2 (0x2)
"McProxy"=2 (0x2)
"McLogManagerService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"C:\\Documents and Settings\\Giros\\Bureau\\inquiero.exe"=
"C:\\OraHome1\\olap\\pex632\\service\\pexpress.exe"=
"C:\\WINDOWS\\SYSTEM32\\mmc.exe"=
"<NO NAME>"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:LPM01P1
"6346:UDP"= 6346:UDP:LPMO012

R1 FD;FD;C:\WINDOWS\system32\drivers\FD.sys [2004-07-25 08:31]
R1 FG;FG;C:\WINDOWS\SYSTEM32\Drivers\FG.SYS [2008-03-18 09:42]
R2 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [2001-08-06 15:41]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 20:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 13:22]
R3 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\WINDOWS\system32\Drivers\FLMckUSB.sys [2003-07-25 06:39]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 17:18]
S3 ExpSrv632;Oracle Express Server 6.3.2.0.0;C:\OraHome1\olap\oes632\service\expres63.exe [2000-07-24 19:41]
S3 xsAgent;Oracle Express Agent;C:\OraHome1\bin\xsaagent.exe [2000-08-11 17:28]
S3 xsSmartAgent;Visibroker Smart Agent;C:\OraHome1\bin\osagent.exe [1999-07-30 15:31]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 23:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-googletalk - C:\Program Files\Google\Google Talk\googletalk.exe
MSConfigStartUp-PLFFAP - C:\WINDOWS\System32\HotFixQ0306270.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Documents and Settings\France\Mes documents\Persos\Antivirus\Spybot - Search & Destroy\TeaTimer.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 07:33:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-17 7:36:38
ComboFix-quarantined-files.txt 2008-07-17 05:36:25
ComboFix2.txt 2008-07-15 12:18:01

Pre-Run: 1,879,269,376 octets libres
Post-Run: 1,865,580,544 octets libres

243 --- E O F --- 2008-05-17 01:04:04

2) Rapport HijackThis après CFScript :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:59:13, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe
C:\Program Files\Sony\FingerprintMV\FPManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\Sony\FingerprintMV\fphide.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\France\Bureau\20080715\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZF] C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe X X
O4 - HKLM\..\Run: [BioManager] C:\Program Files\Sony\FingerprintMV\FPManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} - https://certification.hsbc.fr/vscnfchk.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.c...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Oracle Express Server 6.3.2.0.0 (ExpSrv632) - Oracle Corporation - C:\OraHome1\olap\oes632\service\expres63.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Oracle Express Agent (xsAgent) - Unknown owner - C:\OraHome1\bin\xsaagent.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\OraHome1\bin\osagent.exe

--
End of file - 4800 bytes

Bonjour,

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :



-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Installe un antivirus: http://www.malekal.com/tutorial_antivir.php

tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/catalog/products/...;jsessionid=D8t7X9DMTcUJiddmAMkDwkjsU7EzgK7U12N6N6A12jNQRYkXk5G5!-1562397039!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr&lid=nav_za
_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhebdo/questions...

Je sais   J'en avais installés.

C'est un PC professionnel et quand un de mes supérieurs est venu sur mon PC, il m'a tout enlevé car il jugeait que ces programmes n'avaient rien à faire sur mon PC...
Il a tout supprimé...

Re,

Ok, oublie l'antivirus et le firewall alors...

@+

[1 RAPPORT]

ComboFix 08-07-14.2 - France 2008-07-17 13:27:16.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.75 [GMT 2:00]
Endroit: C:\Documents and Settings\France\Bureau\20080715\ComboFix.exe
Command switches used :: C:\Documents and Settings\France\Bureau\20080715\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\SYSTEM32\baflwxdg.tmp
C:\WINDOWS\SYSTEM32\bicfdiwu.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\SYSTEM32\baflwxdg.tmp
C:\WINDOWS\SYSTEM32\bicfdiwu.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 07:59 . 2008-07-17 07:59 <REP> d-------- C:\WINDOWS\LastGood
2008-07-16 13:57 . 2008-07-16 13:58 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-16 10:11 . 2008-07-16 10:12 <REP> d-------- C:\Program Files\Mozilla Firefox 2 Beta 2
2008-07-15 14:18 . 2008-07-15 14:18 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-07-15 09:18 . 2008-07-15 09:18 207 --a------ C:\WINDOWS\wininit.ini
2008-07-15 08:27 . 2008-07-15 08:27 <REP> d-------- C:\WINDOWS\SYSTEM32\fr-fr
2008-06-30 10:05 . 2008-06-30 10:06 71,852,872 --a------ C:\PMSSAARI_2008_05.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 08:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-16 08:14 --------- d-----w C:\Program Files\Ontrack
2008-07-16 06:57 --------- d-----w C:\Program Files\Windows Live
2008-07-16 06:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-16 06:42 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2008-07-16 06:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-16 06:31 --------- d-----w C:\Documents and Settings\France\Application Data\ESTsoft
2008-07-16 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESTsoft
2008-06-30 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 08:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-23 12:09 --------- d-----w C:\Documents and Settings\Giros\Application Data\ntr
2008-06-13 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-06-12 11:31 --------- d-----w C:\Program Files\Trend Micro
2008-06-12 10:15 --------- d-----w C:\Documents and Settings\France\Application Data\Malwarebytes
2008-06-12 10:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-12 06:03 --------- d-----w C:\Documents and Settings\France\Application Data\OpenOffice.org2
2008-06-12 05:29 --------- d-----w C:\Program Files\Avast4
2008-06-11 08:13 2,864 ----a-w C:\WINDOWS\SYSTEM32\WINSOCK.DLL
2008-06-11 08:13 2,864 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\winsock.dll
2008-06-06 12:18 --------- d-----w C:\Documents and Settings\France\Application Data\SUPERAntiSpyware.com
2008-05-30 11:27 --------- d-----w C:\Documents and Settings\France\Application Data\Inkscape
2008-05-30 11:20 --------- d-----w C:\Documents and Settings\France\Application Data\gtk-2.0
2008-05-30 11:16 --------- d-----w C:\Program Files\gg
2007-10-25 08:59 108,768 ----a-w C:\Documents and Settings\France\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 09:50 100,168 ----a-w C:\Documents and Settings\Giros\Application Data\GDIPFONTCACHEV1.DAT
2006-06-12 07:07 71,128 ----a-w C:\Documents and Settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2005-09-12 19:38 25,251,455 ----a-w C:\Program Files\RUU_v1.1_OrangeFR_v3.66.2.238_ship.exe
2003-12-03 08:43 1,418,120 ----a-w C:\Program Files\j2re-1_4_2_02-windows-i586-p-iftw.exe
2003-11-05 11:28 6,086,967 ----a-w C:\Program Files\R2win.zip
2000-05-25 20:51 228,759 ----a-w C:\Program Files\Sap111Setup.exe
1998-10-15 02:20 12,124 ----a-w C:\Program Files\internet.dat
.

((((((((((((((((((((((((((((( snapshot@2008-07-15_14.16.02.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-16 11:58:43 29,926 ----a-r C:\WINDOWS\Installer\{626C0733-8A5C-49EB-BB7C-7008C85BDBB9}\MsblIco.Exe
- 2007-10-18 10:31:46 51,224 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
+ 2006-10-24 08:17:10 48,424 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
- 2008-07-15 12:09:48 102,400 ----a-w C:\WINDOWS\Temp\PlfinPK.dll
+ 2008-07-17 05:56:16 102,400 ----a-w C:\WINDOWS\TEMP\PlfinPK.dll
- 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
- 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
- 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZF"="C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe" [2004-07-25 08:27 310784]
"BioManager"="C:\Program Files\Sony\FingerprintMV\FPManager.exe" [2004-07-25 08:27 271872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\^.recently-used.xbel]
path=\.recently-used.xbel
backup=C:\WINDOWS\pss\.recently-used.xbelCommon Startup

[HKLM\~\startupfolder\^dot4]
path=\dot4
backup=C:\WINDOWS\pss\dot4Common Startup

[HKLM\~\startupfolder\^gsview32.ini]
path=\gsview32.ini
backup=C:\WINDOWS\pss\gsview32.iniCommon Startup

[HKLM\~\startupfolder\^intlname.ols]
path=\intlname.ols
backup=C:\WINDOWS\pss\intlname.olsCommon Startup

[HKLM\~\startupfolder\^NTUSER.DAT]
path=\NTUSER.DAT
backup=C:\WINDOWS\pss\NTUSER.DATCommon Startup

[HKLM\~\startupfolder\^ntuser.dat.LOG]
path=\ntuser.dat.LOG
backup=C:\WINDOWS\pss\ntuser.dat.LOGCommon Startup

[HKLM\~\startupfolder\^NTUSER.INI]
path=\NTUSER.INI
backup=C:\WINDOWS\pss\NTUSER.INICommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
TCAUDIAG -off [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
--a------ 2001-09-04 17:31 655360 C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\SYSTEM32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellTouch]
--a------ 2001-09-23 09:14 163840 C:\WINDOWS\DellMMKb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FD_SAP]
--a------ 2004-07-25 08:31 196608 C:\WINDOWS\SYSTEM32\DRIVERS\SAP\FD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2006-10-24 10:18 5646632 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowIcon_Linpo_USB Product Driver v2.05r010]
--a------ 2003-12-11 18:54 73728 C:\Program Files\USB Product Driver v2.05r010\shwicon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MPS9"=2 (0x2)
"mcusrmgr"=2 (0x2)
"McTskshd.exe"=2 (0x2)
"McProxy"=2 (0x2)
"McLogManagerService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"C:\\Documents and Settings\\Giros\\Bureau\\inquiero.exe"=
"C:\\OraHome1\\olap\\pex632\\service\\pexpress.exe"=
"C:\\WINDOWS\\SYSTEM32\\mmc.exe"=
"<NO NAME>"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:LPM01P1
"6346:UDP"= 6346:UDP:LPMO012

R1 FD;FD;C:\WINDOWS\system32\drivers\FD.sys [2004-07-25 08:31]
R1 FG;FG;C:\WINDOWS\SYSTEM32\Drivers\FG.SYS [2008-03-18 09:42]
R2 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [2001-08-06 15:41]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 20:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\system32\DRIVERS\TCAITDI.sys [2001-09-04 13:22]
R3 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);C:\WINDOWS\system32\Drivers\FLMckUSB.sys [2003-07-25 06:39]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 17:18]
S3 ExpSrv632;Oracle Express Server 6.3.2.0.0;C:\OraHome1\olap\oes632\service\expres63.exe [2000-07-24 19:41]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 23:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 13:31:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-07-17 13:36:53
ComboFix-quarantined-files.txt 2008-07-17 11:35:47
ComboFix2.txt 2008-07-17 05:36:39
ComboFix3.txt 2008-07-15 12:18:01

Pre-Run: 1,708,634,112 octets libres
Post-Run: 1,694,679,040 octets libres

181 --- E O F --- 2008-05-17 01:04:04

Re,

Poste un nouveau rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:45, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe
C:\Program Files\Sony\FingerprintMV\FPManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\Sony\FingerprintMV\fphide.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Documents and Settings\France\Mes documents\Persos\Firefox\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\France\LOCALS~1\Temp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZF] C:\Program Files\Sony\FingerprintMV\BioSecure\ZF.exe X X
O4 - HKLM\..\Run: [BioManager] C:\Program Files\Sony\FingerprintMV\FPManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} - https://certification.hsbc.fr/vscnfchk.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.c...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Oracle Express Server 6.3.2.0.0 (ExpSrv632) - Oracle Corporation - C:\OraHome1\olap\oes632\service\expres63.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Oracle Express Agent (xsAgent) - Unknown owner - C:\OraHome1\bin\xsaagent.exe
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - C:\OraHome1\bin\osagent.exe

--
End of file - 4997 bytes

Bonjour,

Si tu es autorisé a faire un scan en ligne:

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-controles-Activ...

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspe...

NOTE: Le scan est à faire avec Internet Explorer.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT Monday, July 21, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 08:43:16
Records in database: 967880
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
Z:\

Scan statistics:
Files scanned: 111555
Threat name: 18
Infected objects: 80
Suspicious objects: 0
Duration of the scan: 08:31:11


File name / Threat name / Threats count
C:\ALLSHARE Pierre\ALLSHARE Pierre.zip Infected: Virus.MSWord.Ethan 8
C:\ALLSHARE Pierre\MES DOCUMENT\Microsoft\Mail\Outlook Express\Hays.dbx Infected: Virus.MSWord.Ethan 2
C:\ALLSHARE Pierre\MES DOCUMENT\Microsoft\Mail\Outlook Express\PEE.dbx Infected: Virus.MSWord.Ethan 1
C:\ALLSHARE Pierre\MES DOCUMENT\Microsoft\Mail\Outlook Express\Unibéton.dbx Infected: Virus.MSWord.Ethan 1
C:\ALLSHARE Pierre\MES DOCUMENT\Microsoft\Mail\Outlook Express\Waterman.dbx Infected: Virus.MSWord.Ethan 4
C:\Documents and Settings\France\Mes documents\Divers\DL\Set\Setup.exe Infected: not-a-virus:AdTool.Win32.Zango.s 1
C:\Documents and Settings\France\Mes documents\Persos\Analyse Antivirus.zip Infected: not-a-virus:FraudTool.Win32.SpyNoMore.g 1
C:\Documents and Settings\France\Mes documents\Persos\Analyse Antivirus.zip Infected: not-a-virus:AdWare.Win32.Virtumonde.ymn 1
C:\Documents and Settings\France\Mes documents\Persos\Analyse Antivirus.zip Infected: not-a-virus:AdWare.Win32.Virtumonde.ymm 1
C:\Documents and Settings\Giros\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Infected: Virus.MSWord.Ethan 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\bjftlofx.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.aama 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\cizsle.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\crxztu.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqg 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\cwklhmdo.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\dfbltbju.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\etbmra.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hzhpfg.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\iacyhwml.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\icjmdudl.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqm 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\lhbsgn.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\mqicaujn.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqg 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\ncsafhem.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\ngfwfpfb.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bql 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\nlmurgno.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\octjtr.dll.vir Infected: Trojan.Win32.Agent.udn 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pnqocwtl.dll.vir Infected: Trojan.Win32.Monder.ajn 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\rcyccihe.dll.vir Infected: Trojan.Win32.Agent.udn 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\tcslfbab.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\uztnrj.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\vdfdedwi.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.yyr 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\vqcwdist.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqj 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\xfucyryp.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.yyr 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\xltiwmmc.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqm 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\ypxzbr.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\ywoojjrh.dll.vir Infected: not-a-virus:AdWare.Win32.SuperJuan.bql 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP49\A0009758.exe Infected: not-a-virus:FraudTool.Win32.SpyNoMore.g 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP49\A0009772.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ymn 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP49\A0009778.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ymm 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP49\A0010693.dll Infected: Trojan.Win32.Monder.ajn 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP58\A0011957.dll Infected: Trojan.Win32.Agent.rwi 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012030.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.aama 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012033.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012034.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqg 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012035.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012036.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012039.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012045.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012046.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012047.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqm 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012050.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012052.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqg 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012053.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012054.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bql 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012055.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqf 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012056.dll Infected: Trojan.Win32.Agent.udn 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012059.dll Infected: Trojan.Win32.Monder.ajn 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012064.dll Infected: Trojan.Win32.Agent.udn 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012068.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012070.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqh 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012071.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yyr 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012072.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqj 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012074.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.yyr 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012075.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqm 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012079.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bqi 1
C:\System Volume Information\_restore{E76E0855-6E35-4275-83F4-FA20D9EFDF4F}\RP59\A0012081.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.bql 1
Z:\Software\utilitaires\vnc-4_1_2-x86_win32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 4

The selected area was scanned.

Bonjour,

Supprime ce qui est en gras:

C:\ALLSHARE Pierre\ ALLSHARE Pierre.zip<== le dossier
C:\Documents and Settings\France\Mes documents\Divers\DL\Set\ Setup.exe<== le fichier
C:\Documents and Settings\France\Mes documents\Persos\ Analyse Antivirus.zip<== le dossier
C:\Documents and Settings\Giros\Local Settings\Application Data\Microsoft\Outlook\ Outlook.pst<== le dossier

Rend toi ici:

C:\ALLSHARE Pierre\MES DOCUMENT\Microsoft\Mail\Outlook Express

Ouvre le dossier Outlook Express puis supprime ces fichiers:

Hays.dbx
PEE.dbx
Unibéton.dbx
Waterman.dbx

Vide le contenu de ta Corbeille

Clique sur démarrer/Exécuter... puis tape combofix /u clique sur OK.

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

http://cybersecurite.xooit.com/t120-Desactiver-la-resta...

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

@+

   
Euh là tu me demandes de supprimer des dossiers importants pour moi ....
C'est normal ??  

Bonjour,

Il te faut les supprimer car ils sont infectés.

@+

J'en ai besoin ! Pas possible de les désinfecter ?

Re,

De quel fichier as-tu besoin précisément?

Il me faut garder :
ALLSHARE Pierre.zip
Outlook.pst
Hays.dbx
PEE.dbx
Unibéton.dbx
Waterman.dbx

Et :
Analyse Antivirus.zip est le fichier dans lequel j'ai sauvegardé les rapport de nos analyses ... Des virus dedans ?  

Si tu veux les garder tu les gardes...   Désactive ta restauration de systeme et supprime ComboFix.

As-tu encore des problèmes avec ton PC?

Mon PC va désormais correctement sur Internet, les pubs semblent avoir disparues ...
Les logiciels qui buggaient ne bugguent plus ...

Ca à l'air correct...

Je fais l'activation / désactivation de la restauration ...

Re,

Ok.

Content que tu n'aies plus de problème  

Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>
http://forum.zebulon.fr/index.php?showtopic=88688[/quote]

OK.
Quel malware m'a donc infecté en conclusion ?

Bonjour,

Tu avais plusieurs infections mais on va dire que c'était du vundo