infection VUNDO = Firefox plante du à: crack .exe (résolu)

Bonjour... j'ai sacnné pour na pas prendre de chance un fichier .exe avec AVG et il n'a rien détecté... a ma grande surprise quand je l'ais ouvert, Tea timer me faisait remarquer plein de changement dans le registre... et ca n'arrete pas. Si je demande de se rappeler de la décision, c'est a l'infini... ca n'arrete plus.

J'ai aussi des pop ups de jeu, de faux anti-virus de réseaux de rencontre et un fois j'ai eu le droit a un film xxx !!! bref, je n'en eux plus.

Firefox plante toujours.

Ja,i aussi eu un message d'erreur a l'ouverture de windows:
.../system32/imbhkyli.dll

j'ai aussi eu des : acces violation at adress 004B6BE9 in module tea timer.exe Read of adress 00000010
(J'en ais eu plusieur de ce type)

J'ai aussi eu dwwin.exe - DLL initiation failed

Bref... ca va pas bien la.

J'ai scanné avec spybot (avant meme le démarage de windows)
scanné avec ad aware
scanné avec combo fix
nettoyé avec ATF cleaner

Je vous envois mon log de combofix suivit du Hijackthis log.

merci.

ComboFix 07-06-17 - C:\Documents and Settings\dsijion\Desktop\ComboFix.exe
"dsijion" - 2008-08-05 11:28:14 - Service Pack 2 NTFS

ADS removed - svchost.exe: deleted 25088 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\d.exe
C:\WINDOWS\system32\winsys.exe
j:\autorun.inf


((((((((((((((((((((((((( Files Created from 2008-07-05 to 2008-08-05 )))))))))))))))))))))))))))))))


2008-08-05 11:27 49,152 --a------ C:\WINDOWS\nircmd.exe
2008-08-05 11:24 <DIR> d-------- C:\VundoFix Backups
2008-08-05 09:15 111,216 --a------ C:\WINDOWS\system32\drivers\572e0729.sys
2008-08-05 00:50 102,400 --a------ C:\WINDOWS\system32\lthgtc.dll
2008-08-05 00:50 102,400 --a------ C:\WINDOWS\system32\leqcaiyl.dll
2008-08-05 00:47 82,944 --a------ C:\WINDOWS\system32\ocoaydpx.dll
2008-08-05 00:47 2,048 --a------ C:\WINDOWS\system32\sjqodtav.exe
2008-08-04 23:56 102,400 --a------ C:\WINDOWS\system32\igwjnc.dll
2008-08-04 23:56 102,400 --a------ C:\WINDOWS\system32\ajjqhife.dll
2008-08-04 23:53 2,048 --a------ C:\WINDOWS\system32\akiucxsm.exe
2008-08-04 23:47 92,672 --a------ C:\WINDOWS\system32\jlgffvrq.dll
2008-08-04 22:36 35,328 --a------ C:\WINDOWS\system32\pmnnKedc.dll
2008-08-04 22:36 35,328 --a------ C:\WINDOWS\system32\awtqnOEu.dll
2008-08-04 21:59 2,048 --a------ C:\WINDOWS\system32\kjfubjxh.exe
2008-08-04 21:57 82,944 --a------ C:\WINDOWS\system32\vjovmpxg.dll
2008-08-04 21:56 111,216 --a------ C:\WINDOWS\system32\drivers\622fbee2.sys
2008-08-04 21:55 8 --a------ C:\WINDOWS\sdfinacs.dll
2008-08-04 21:55 5 --a------ C:\WINDOWS\sdfixwcs.dll
2008-08-04 21:55 36 --a------ C:\WINDOWS\rasqervy.dll
2008-08-04 21:55 35,328 --a------ C:\WINDOWS\system32\qoMfFvuU.dll
2008-08-04 21:55 35,328 --a------ C:\WINDOWS\system32\opnoolmm.dll
2008-08-04 21:50 102,400 --a------ C:\WINDOWS\system32\mrdldw.dll
2008-08-04 21:50 102,400 --a------ C:\WINDOWS\system32\aqxsfqis.dll
2008-08-04 21:47 92,672 --a------ C:\WINDOWS\system32\afjfexai.dll
2008-08-04 21:17 102,400 --a------ C:\WINDOWS\system32\mgcgvw.dll
2008-08-04 21:17 102,400 --a------ C:\WINDOWS\system32\ksfecppt.dll
2008-08-04 21:14 2,048 --a------ C:\WINDOWS\system32\btvqkjxj.exe
2008-08-04 21:08 92,672 --a------ C:\WINDOWS\system32\mbpmkwil.dll
2008-08-04 18:11 102,400 --a------ C:\WINDOWS\system32\vifgfwqg.dll
2008-08-04 18:11 102,400 --a------ C:\WINDOWS\system32\hbahin.dll
2008-08-03 16:56 782,336 --a------ C:\WINDOWS\system32\IlmImf.dll
2008-08-03 16:56 53,248 --a------ C:\WINDOWS\system32\pmexr.dll
2008-08-03 16:56 446,464 --a------ C:\WINDOWS\system32\Photomatix_jpg.dll
2008-08-03 16:56 353,280 --a------ C:\WINDOWS\system32\pmtf2.dll
2008-08-03 16:56 274,432 --a------ C:\WINDOWS\system32\lcms.dll
2008-08-03 16:56 266,240 --a------ C:\WINDOWS\system32\Photomatix25Lib.dll
2008-08-03 16:56 249,856 --a------ C:\WINDOWS\system32\Photomatix25Lib2.dll
2008-08-03 16:56 205,824 --a------ C:\WINDOWS\system32\pmtf1.dll
2008-08-03 16:56 204,288 --a------ C:\WINDOWS\system32\pmtf3.dll
2008-08-03 16:56 167,936 --a------ C:\WINDOWS\system32\Photomatix25Lib3.dll
2008-08-03 16:56 11,776 --a------ C:\WINDOWS\system32\pmbm.dll
2008-08-03 16:56 <DIR> d-------- C:\Program Files\Photomatix


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-08-05 19:36:20 111,216 ----a-w C:\WINDOWS\system32\drivers\e1a27b5b.sys
2008-08-05 19:33:33 621,164 --sha-w C:\WINDOWS\system32\rAcedccf.ini2
2008-08-05 18:05:48 139 ----a-w C:\WINDOWS\wuasirvy.dll
2008-08-05 17:14:49 30,720 ----a-w C:\WINDOWS\system32\drivers\Otl35.sys
2008-08-05 17:14:48 27,136 ----a-w C:\gordy.exe
2008-08-05 17:14:46 15,872 ----a-w C:\necg.exe
2008-08-05 05:55:59 36,864 ----a-w C:\d1.exe
2008-08-05 05:55:58 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-08-04 00:53:17 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\LimeWire
2008-08-04 00:53:14 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\uTorrent
2008-08-03 06:48:14 -------- d-----w C:\Program Files\Valve
2008-07-02 08:53:42 -------- d-----w C:\DOCUME~1\dsijion\APPLIC~1\AdobeUM
2008-06-27 11:17:15 21,608 ----a-w C:\ds.exe
2008-06-27 09:16:36 -------- d-----w C:\Program Files\ImpotRapide 2007
2008-06-27 08:14:26 39,673 --sh--r C:\WINDOWS\wksvcsc.exe
2008-05-22 18:15:14 290,816 ------w C:\WINDOWS\Setup1.exe
2008-05-22 18:15:13 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-21 18:49:14 37,027 ----a-w C:\WINDOWS\atmoUn.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-11-03 14:17]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 11:43]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 04:25]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 10:30]
{a23ca8a9-47d8-4db1-ae46-0aa018cc576e}=C:\WINDOWS\system32\rqRJaWQG.dll [2006-08-04 15:51]
{AE7CD045-E861-484f-8273-0445EE161910}=C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 01:03]
{d177ecd8-4fb1-4ba9-aa49-305c3cb38146}=C:\WINDOWS\system32\fccdecAr.dll [2006-08-04 15:56]
{e8d2864c-6189-4f0a-8be5-337547e4c86e}=C:\WINDOWS\system32\lthgtc.dll [2008-08-05 00:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 15:07]
"nwiz"="nwiz.exe" [2003-11-17 09:33 C:\WINDOWS\system32\nwiz.exe]
"zzzHPSETUP"="G:\Setup.exe" []
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 01:25]
"WD Button Manager"="WDBtnMgr.exe" [2007-09-18 15:12 C:\WINDOWS\system32\WDBtnMgr.exe]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-08-06 16:05]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 04:29]
"{A23CA8A9-47D8-4DB1-AE46-0AA018CC576E}"="C:\WINDOWS\system32\rqRJaWQG.dll" [2006-08-04 15:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrjawqg]
rqRJaWQG.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages msv1_0 C:\WINDOWS\system32\fccdecAr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\Otl35.sys]


Contents of the 'Scheduled Tasks' folder
2008-08-05 16:13:40 C:\WINDOWS\tasks\agenda_eval 4.job
2008-08-05 03:36:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 11:35:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FCI]
"ImagePath"="C:\WINDOWS\system32\svchost.exe:exe.exe"

Completion time: 2008-08-05 11:38:29
C:\ComboFix-quarantined-files.txt ... 2008-08-05 11:38

--- E O F ---

++++++ hi jackthis log +++++++++++++++++++++++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:38, on 2008-08-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
c:\necg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6438 bytes

ouai... désolé...un crack ou je sais pas comment appeler ca.

Si tu as besoin du fichier... si ca peux aider, je peux tenter de retrouver l'endroit ou je l'ais trouvé...

en fait c'était je sais pas quoi, mais je voulais essayer d'avoir le serial pour un programme de 2Mo que j'avais déja, mais qui ne marche pas plus de 30 jours je crois. Bref... ce n'était pas utile du tout et je peux tres bien me passer de ce programme. Pas une bonne idée. Je trouve ca tellement frustrant.

Quelqu'un sait a quoi ca sert de propager des virus ???... a moins de vendre des anti-virus.

Aussi, j'ai AVG et je me demandais s'il protegeait mon ordinateur réellement ou si il ne vérifie que sur demande... je veux dire. Comment faire pour qu'il fasse le meme travail que Norton faisait dans le temps que j'avais Norton. Si ce n'est pas possible, quel est le meilleur anti-virus gratuit (beaucoup de monde me pose souvent la question a moi meme alors).

En passant merci beaucoup de ta rapidité... et je ne sais vraiment pas comment vous comprenez tout ces codes !!!!!!!

et derniere chose, mon ComboFix n'est pas récent, je vais devoir updater avec une nouvelle version ... je n'y ais pensé qu'apres.

dac...

je vais updater combofix... mais quand je fais run et Combofix /u, il ne trouve pas combofix. De plus, il n'est pas non plus dans add or remove programs.
Bref, je fais présentement une recherche pour trouver, mais j'ai tout simplement effacer le combofix.exe de sur le bureau et je ferai pareillement avec tout ce que la recherche trouveras.

Aussi je me demandais, j'ai 2 Tera bites... je dois obligatoirement les démarer et les scanner pendant toutes les étapes.
Aucuns programes n'y sont installés... que des fichiers de montage vidée et de multimedia.

Bref... je vais mettre le rapport combofix au prochain message (les 2 terabites externes branchés).

merci. et bonne nuit.

si cecessaire...



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:05, on 2008-08-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766b-9f49-4854-8034-f6ee26fcb1ec} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: STOPzilla Browser Helper Object - {e3215f20-3212-11d6-9f8b-00d0b743919d} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

--
End of file - 8557 bytes

Vu le degré d'importance de l'infection, tout cela ne m'étonne pas.

Tu es infecté(e) par "Vundo". Supprime tous les cracks de ton PC s'ils sont présents car sinon ils relanceront l'infection.

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

***

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Re,

Mon message d'avertissement concernant le p2p est général, je le mets systématiquement quand je vois des infections lourdes avec du vundo.

Et bien branche-les avant de faire la manip', on sera fixé.

ouai... je branche mes disques et je recommence...
sera pas bien long.

J'ai affiché le rapport quand-meme si des fois ca peux etre utile de voir avant apres.

plus de pop ups, plus de ralentissement... plus de problem... ca semble #1
Je fais un scan sur Kaspersky et je vois ce que ca donne.

J'ai bien essayé, mais quand je clique accepte, rien ne se produit... je vais attendre la prochaine étape finalement.

Bonsoir,

Je te donne une marche à suivre demain.

Fais un "up" du sujet à ta prochaine connexion.

Bonne nuit

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:43, on 2008-08-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\dsijion\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766b-9f49-4854-8034-f6ee26fcb1ec} - C:\Program Files\STOPzilla!\SZSG.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: STOPzilla Browser Helper Object - {e3215f20-3212-11d6-9f8b-00d0b743919d} - C:\Program Files\STOPzilla!\SZIEBHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\SZSG.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\is3\anti-spyware\is3lsp.dll
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O20 - Winlogon Notify: rqrjawqg - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe

--
End of file - 8288 bytes

Un "up" c'est poster un message dans ton sujet pour le faire remonter

***

D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.

[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK


Supprime les deux fichiers en gras suivants :

C:\WINDOWS\system32\peaocxea.exe
C:\WINDOWS\system32\fgrhtybs.exe

Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

As-tu un antivirus ?

oh... et c'est quoi JAVA exactement ? haha... je sais je sais... je suis un perdu !! hihihihi

Concernant mon AVG... la version gratuite n'a pas l'option de bouclier alors non pas d'anti virus.

C'est quand meme drole que je n'ai eu aucun problem avant aujourd'hui.

Je vais aller voir le fichier PDF sur un autre sujet sur le fait de dire non aux virus et etc... il y a surement un bon anti-virus dans ca... sinon, lequel tu me conseill?.

Merci.

J'ai consulté l'info sur tout et rien en tete des sujets... méfiance
Bref, c'est pour ca que je n'avait rien avant aujourd'hui... je n'avait aucun anti quoique ce soit... et la j'ai fait confiance a AVG et j'ai ouvert un .exe douteux...
a suivre ...

Avira AntiVir Personal
Report file date: 6 août, 2008 19:29

Scanning for 1539216 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: dsijion
Computer name: DSIJIONC-LO4YMQ

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 2008-07-11 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 18:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 17:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 22:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 17:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 23:54:15
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 2008-08-04 03:23:29
ANTIVIR3.VDF : 7.0.5.227 118272 Bytes 2008-08-07 03:23:29
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-07-09 18:46:50
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 2008-08-07 03:23:37
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-08-07 03:23:36
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-09 18:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-08-07 03:23:36
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 2008-08-07 03:23:35
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 2008-08-07 03:23:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-09 18:46:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 2008-08-07 03:23:33
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-08-07 03:23:31
AECORE.DLL : 8.1.1.8 172406 Bytes 2008-08-07 03:23:30
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-04-24 18:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 18:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 19:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-08-07 03:23:30
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 21:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 18:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 22:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-23 03:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 22:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 22:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 23:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 23:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:, G:, H:, I:, W:, Y:, Z:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 6 août, 2008 19:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'WISPTIS.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'dpupdchk.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'itype.exe' - '1' Module(s) have been scanned
Scan process 'PWRISOVM.EXE' - '1' Module(s) have been scanned
Scan process 'WDBtnMgr.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned
Scan process 'AsusProb.exe' - '1' Module(s) have been scanned
Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
Master boot sector HD5
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'W:\'
[INFO] No virus was found!
Boot sector 'Y:\'
[INFO] No virus was found!
Boot sector 'Z:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '65' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\srdyxdh.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48fe6cb5.qua'!
C:\Documents and Settings\dsijion\Desktop\programms, updates et fonts\Encore DVD 2.0 keygen.exe
[DETECTION] Is the TR/PSWeric5.AFKE Trojan
[NOTE] The file was moved to '48fd6e8e.qua'!
C:\QooBox\Quarantine\catchme2008-08-05_154209.15.zip
[0] Archive type: ZIP
--> 572e0729.sys
[DETECTION] Is the TR/Pakes.jzf Trojan
--> 622fbee2.sys
[DETECTION] Is the TR/Pakes.jzf Trojan
--> c26f2efe.sys
[DETECTION] Is the TR/Pakes.jzf Trojan
--> e1a27b5b.sys
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '490e71c5.qua'!
C:\QooBox\Quarantine\C\d1.exe.vir
[DETECTION] Is the TR/Crypt.NSPM.Gen Trojan
[NOTE] The file was moved to '48c87195.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\afjfexai.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490471cb.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ajjqhife.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490471d0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\aqxsfqis.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491271d7.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\beplphij.dll.vir
[DETECTION] Is the TR/Crypt.Morphine.Gen Trojan
[NOTE] The file was moved to '490a71cc.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\btifnclc.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490371db.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ecjwmw.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490471ca.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\fccdecAr.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fd71cb.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\geBspOHW.dll.vir
[DETECTION] Is the TR/Monder.dfr Trojan
[NOTE] The file was moved to '48dc71cd.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ghdqtr.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fe71d0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\hbahin.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fb71cb.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\igwjnc.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491171d0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\jjeulrjx.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48ff71d3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\jlgffvrq.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490171d6.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\jysuulfk.dll.vir
[DETECTION] Is the TR/Crypt.Morphine.Gen Trojan
[NOTE] The file was moved to '490d71e3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\kdlmmxpj.dll.vir
[DETECTION] Is the TR/Vundo.JA Trojan
[NOTE] The file was moved to '490671ce.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ksfecppt.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490071de.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\leqcaiyl.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490b71d0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\lthgtc.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490271df.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\lvcoiujr.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fd71e1.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mbpmkwil.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490a71ce.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mgcgvw.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fd71d3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mrdldw.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fe71de.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mxykrftb.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491371e4.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\oaxqqe.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491271ce.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\ocoaydpx.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490971d0.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRJaWQG.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48ec71de.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\sfxqnbto.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491271d4.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\sxaujqdb.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48fb71e6.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\sysbrw32.exe.vir
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '490d71e7.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvSmlIA.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '491071e4.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\uwnikqmr.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490871e6.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\vifgfwqg.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490071d8.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\vjovmpxg.dll.vir
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '490971da.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\572e0729.sys.szcpf.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '48cc71a7.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\572e0729.sys.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '48cc71a8.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\622fbee2.sys.szcpf.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '48cc71a3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\622fbee2.sys.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '49432b1c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\c26f2efe.sys.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '48d071a3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\e1a27b5b.sys.szcpf.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '48fb71a3.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\e1a27b5b.sys.vir
[DETECTION] Is the TR/Pakes.jzf Trojan
[NOTE] The file was moved to '49742b1c.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Otl35.sys.zip
[0] Archive type: ZIP
--> Otl35.sys
[DETECTION] Is the TR/Crypt.XDR.Gen Trojan
[NOTE] The file was moved to '490671e7.qua'!
Begin scan in 'D:\' <LIBRAIRIE>
D:\RECYCLER\NPROTECT\00000010.exe
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000011.exe
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000012.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000013.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000014.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000020.exe
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000021.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000022.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000023.dll
[WARNING] The file could not be opened!
D:\RECYCLER\NPROTECT\00000024.dll
[WARNING] The file could not be opened!
Begin scan in 'E:\' <MONTAGE>
Begin scan in 'F:\' <TRAVAUX>
Begin scan in 'G:\'
Search path G:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'H:\'
Search path H:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'I:\'
Search path I:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'W:\' <1000gig>
Begin scan in 'Y:\' <1000gig_2>
Begin scan in 'Z:\' <320 usb 2.0>


End of the scan: 6 août, 2008 20:15
Used time: 46:40 Minute(s)

The scan has been done completely.

11773 Scanning directories
296161 Files were scanned
48 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
45 files were moved to quarantine
0 files were renamed
11 Files cannot be scanned
296102 Files not concerned
1100 Archives were scanned
11 Warnings
45 Notes

ca été moins long que prévu vu la grosseur des fichiers vidéos.

Re,

Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

***

Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection

• Menu démarrer puis exécuter
• Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.

***

Installe un parefeu :
Je t'en propose plusieurs (à toi de choisir!) :
Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

***

La désinfection touche à sa fin, je te donne les dernières manipulations, pour moi tout est propre

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

• Clique sur "download the latest version"
• Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

• Lance le Nettoyage
• Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

• Double-clique sur l'exécutable téléchargé.
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

• Installe le sur ton Bureau.
• Clique sur Recherche pour lancer le scan.
• Clique sur Supprimer pour nettoyer les outils utilisés.
• Clique sur Quitter.
• Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

• Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
• Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

• Ton(tes) infection(s) : Vundo.
• Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

(Merci à XmichouX pour ce message de fin de désinfection)

Bonjour,

Je ne m'y connais pas vraiment mais va poser ta question dans la rubrique hardware ou logiciel d'IDN. Tu peux aussi faire une recherche sur google.

Parfait

Je crois que c'est possible avec un Ghost, faut juste de la place

Je n'ai pas très bien compris ce que tu veux dire ? peux-tu me faire une capture d'écran : Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

Tu mettras résolu quand on aura fini.

Re,

De rien ce fut un plaisir !

Rapporte ton infection sur malware complain si ce n'est pas fait, c'est important

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Bonne continuation