Trojan.FakeAlert.H

bonjour,
j'ai eu un petit ecran bleu samedi, du coup direct j'ai fait un scan avec malwarebyte, et ils m'ont dectecté des Trojan.FakeAlert.H, des spyware.onlinegame, et un hijack, bref, j'ai réparé,
cela dit, lundi, je me connecte a facebook, aussi bien sur Internet Explorer que sur Opera, les deux bugguent, du coup je refait un test avec malware, et voila encore les mêmes infections..
comment les enlever ??
voici le resulat du scann de lundi :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 3

08/12/2008 22:14:54
mbam-log-2008-12-08 (22-14-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129291
Temps écoulé: 1 hour(s), 18 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\kxvo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jvsoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tasoft (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\j3ewro.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxvo.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxvo0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo1.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\WINDOWS\system32\jwedsfdo0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


merci beaucoup!!
anna

bonjour,
voici les rapports :

TB.TXT :


-----------\\ ToolBar S&D 1.2.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : BIOS Date: 08/01/08 15:27:54 Ver: 08.00.12
USER : TRUONG ( Administrator )
BOOT : Normal boot
Antivirus : ZoneAlarm Security Suite Antivirus 7.0.483.000 (Activated)
Firewall : ZoneAlarm Security Suite Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:80 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:36 Go)

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 10/12/2008| 7:51 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr-fr.facebook.com/"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.windowsxlive.net"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\TRUONG\Local Settings\Application Data\Microsoft\Messenger\viva_ananast@hotmail.com\Sharing Folders\*****@hotmail.fr\Microsoft Office 2007 Complete Version Incl CD Key\Crack.txt



1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008| 7:55 - Option : [1]

-----------\\ Fin du rapport a 7:55:06,73



VOICI LE LIEN MEDIAFIRE :

http://www.mediafire.com/?sharekey [...] d929e1f9e3


ET ENFIN VOICI LE DDS:


DDS (Version 1.0) - NTFSx86
Run by TRUONG at 8:36:14,89 on 10/12/2008
Internet Explorer: 8.0.6001.18241
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.346 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\TRUONG\Bureau\dds.scr
C:\WINDOWS\system32\wscntfy.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://fr-fr.facebook.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.windowsxlive.net
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
mWinlogon: UIHost=vistaui.exe
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [AsusTray] c:\program files\eeepc\acpi\AsTray.exe
mRun: [AsusACPIServer] c:\program files\eeepc\acpi\AsAcpiSvr.exe
mRun: [AsusEPCMonitor] c:\program files\eeepc\acpi\AsEPCMon.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\superh~1.lnk - c:\program files\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} -
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-11-2 127768]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-11-2 394952]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.sys [2008-7-7 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-5-17 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\RT2860.sys [2008-7-7 625024]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-5-21 25088]

=============== Created Last 30 ================

2008-12-10 07:58 250 a------- c:\windows\gmer.ini
2008-12-10 06:57 <DIR> --d----- C:\ToolBar SD
2008-12-09 20:03 <DIR> --d----- c:\program files\CCleaner
2008-12-08 19:33 576 ---shr-- C:\autorun.inf
2008-12-04 06:31 111,134 ---shr-- C:\q1pady.cmd
2008-11-30 14:00 <DIR> --d----- c:\program files\Microsoft Visual Studio 8
2008-11-30 11:12 114,676 ---shr-- C:\igcmrtjw.cmd
2008-11-24 16:54 <DIR> --d----- c:\docume~1\truong\applic~1\Malwarebytes
2008-11-24 16:54 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-24 16:54 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-24 16:54 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 17:08 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TVU Networks
2008-11-22 17:08 <DIR> --d----- c:\documents and settings\truong\LocalLow
2008-11-22 17:08 <DIR> --d----- c:\program files\TVUPlayer
2008-11-21 18:14 268 a---h--- C:\sqmdata04.sqm
2008-11-21 18:14 244 a---h--- C:\sqmnoopt04.sqm
2008-11-16 11:27 <DIR> --d----- c:\program files\Adobe(2)
2008-11-16 10:45 <DIR> --d----- c:\docume~1\truong\applic~1\StarOffice8
2008-11-15 22:36 <DIR> --d----- C:\wamp
2008-11-13 20:52 361,600 a------- c:\windows\system32\drivers\tcpip.sys.ORIGINAL

==================== Find3M ====================

2008-12-10 08:34 10,721,568 a--sh--- c:\windows\system32\drivers\fidbox.dat
2008-12-10 06:33 448,576 a------- c:\windows\system32\perfh00C.dat
2008-12-10 06:33 64,896 a------- c:\windows\system32\perfc00C.dat
2008-12-09 22:38 153,176 a--sh--- c:\windows\system32\drivers\fidbox.idx
2008-12-08 16:51 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-09-23 17:46 245,408 a------- c:\windows\system32\unicows.dll
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-05-07 15:34 15,523,560 a------- c:\program files\U1 Setup.exe

============= FINISH: 8:37:14,29 ===============


merci

Salut,

et voila mon rapport :

ComboFix 08-12-09.03 - TRUONG 2008-12-11 12:37:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.638 [GMT 1:00]
Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\gymussy.bat
C:\igcmrtjw.cmd
c:\program files\Windows Live\Messenger\msimg32.dll
C:\q1pady.cmd
c:\windows\system32\j3ewro.exe
c:\windows\system32\jwedsfdo0.dll
c:\windows\system32\jwedsfdo1.dll
c:\windows\system32\kxvo.exe
c:\windows\system32\kxvo1.dll
D:\Autorun.inf
D:\gymussy.bat
D:\igcmrtjw.cmd
D:\q1pady.cmd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-11 12:28 . 2008-12-11 12:28 <REP> d-------- c:\windows\LastGood
2008-12-11 07:56 . 2008-12-11 08:18 112,992 -r-hs---- C:\gmi1jxy.com
2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm
2008-11-16 11:27 . 2008-12-20 21:21 <REP> d-------- c:\program files\Adobe(2)
2008-11-16 10:45 . 2008-11-16 11:46 <REP> d-------- c:\documents and settings\TRUONG\Application Data\StarOffice8
2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\program files\Notepad++
2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Notepad++
2008-11-15 22:36 . 2008-12-20 21:22 <REP> d-------- C:\wamp
2008-11-13 20:52 . 2008-06-20 12:51 361,600 --a------ c:\windows\system32\drivers\tcpip.sys.ORIGINAL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-11 11:43 10,925,856 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-11 07:06 155,576 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-01 19:25 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-23 16:39 --------- d-----w c:\program files\adslTV
2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
2008-11-09 17:49 --------- d-----w c:\program files\BitComet
2008-11-06 14:11 --------- d-----w c:\program files\Opera
2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
2008-10-21 17:59 --------- d-----w c:\program files\Brother
2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7190:TCP"= 7190:TCP:BitComet 7190 TCP
"7190:UDP"= 7190:UDP:BitComet 7190 UDP
"23228:TCP"= 23228:TCP:BitComet 23228 TCP
"23228:UDP"= 23228:UDP:BitComet 23228 UDP

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\SETUP.EXE
\Shell\configure\command - F:\SETUP.EXE
\Shell\install\command - F:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95b3261c-a349-11dd-ad30-0022431632fc}]
\Shell\AutoRun\command - E:\igcmrtjw.cmd
\Shell\explore\Command - E:\igcmrtjw.cmd
\Shell\open\Command - E:\igcmrtjw.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee354adb-be73-11dd-b495-0022431632fc}]
\Shell\AutoRun\command - F:\igcmrtjw.cmd
\Shell\explore\Command - F:\igcmrtjw.cmd
\Shell\open\Command - F:\igcmrtjw.cmd

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-LClock - c:\program files\LClock\LClock.exe
MSConfigStartUp-Styler - c:\program files\Styler\Styler.exe
MSConfigStartUp-Vista Sidebar - c:\program files\Vista Sidebar\sidebar.exe
MSConfigStartUp-VisualTooltip - c:\program files\VisualTooltip\VisualToolTip.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr-fr.facebook.com/
mStart Page = hxxp://www.windowsxlive.net
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 12:42:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-11 12:44:21
ComboFix-quarantined-files.txt 2008-12-11 11:44:17

Avant-CF: 15 132 659 712 octets libres
Après-CF: 15,424,929,792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut

216 --- E O F --- 2008-12-01 19:25:10


et voila
merci encore

j'ai un petit souci, combofix ne m'a pas créé de fichier mais il m'a dit qu'il fallait un truc plus puissant pour supprimer les malware, et m'a dirigié vers le site bleepingcomputer.com ou il m'a donnée un fichier dans mes document à leur envoyer...

Peut être idiot comme question mais c'est quoi la racine de mon disque dur?? et le fichier doit porter quel nom?

oui je l'ai envoiyé,
et oui ca j'ai ^^ le voici :

ComboFix 08-12-09.03 - TRUONG 2008-12-11 19:33:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.585 [GMT 1:00]
Lancé depuis: c:\documents and settings\TRUONG\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\TRUONG\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


FILE ::
E:\igcmrtjw.cmd
F:\igcmrtjw.cmd
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\gmi1jxy.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2009-07-07 20:35 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-07-07 20:34 . 2009-07-07 20:34 8,192 --a------ c:\windows\REGLOCS.OLD
2008-12-20 21:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-20 21:36 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-12-11 16:07 . 2008-12-11 16:09 1,393 --a------ c:\windows\imsins.BAK
2008-12-11 12:28 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2008-12-10 07:58 . 2008-12-10 07:58 250 --a------ c:\windows\gmer.ini
2008-12-10 06:57 . 2008-12-10 07:55 <REP> d-------- C:\ToolBar SD
2008-12-09 21:50 . 2008-12-09 21:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-09 20:03 . 2008-12-09 20:03 <REP> d-------- c:\program files\CCleaner
2008-11-30 14:00 . 2008-11-30 14:00 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Malwarebytes
2008-11-24 16:54 . 2008-11-24 16:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-24 16:54 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 16:54 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\program files\TVUPlayer
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\TRUONG\LocalLow
2008-11-22 17:08 . 2008-11-22 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-21 18:14 . 2008-11-21 18:14 268 --ah----- C:\sqmdata04.sqm
2008-11-21 18:14 . 2008-11-21 18:14 244 --ah----- C:\sqmnoopt04.sqm
2008-11-16 11:27 . 2008-12-20 21:21 <REP> d-------- c:\program files\Adobe(2)
2008-11-16 10:45 . 2008-11-16 11:46 <REP> d-------- c:\documents and settings\TRUONG\Application Data\StarOffice8
2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\program files\Notepad++
2008-11-15 22:42 . 2008-11-23 11:54 <REP> d-------- c:\documents and settings\TRUONG\Application Data\Notepad++
2008-11-15 22:36 . 2008-12-20 21:22 <REP> d-------- C:\wamp
2008-11-13 20:52 . 2008-06-20 12:51 361,600 --a------ c:\windows\system32\drivers\tcpip.sys.ORIGINAL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 20:22 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-11 18:41 11,060,256 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-12-11 15:49 157,040 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-12-11 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-23 16:39 --------- d-----w c:\program files\adslTV
2008-11-23 12:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 16:15 --------- d-----w c:\program files\The KMPlayer
2008-11-09 17:49 --------- d-----w c:\program files\BitComet
2008-11-06 14:11 --------- d-----w c:\program files\Opera
2008-11-04 18:41 25,257,109 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_03_23_20_39_full.dmp.zip
2008-11-04 18:40 89,266 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_11_03_23_20_36_small.dmp.zip
2008-11-02 12:50 --------- d-----w c:\documents and settings\TRUONG\Application Data\MailFrontier
2008-11-02 12:41 --------- d-----w c:\program files\Zone Labs
2008-11-02 10:11 --------- d-----w c:\program files\Microsoft Works
2008-11-01 12:52 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-26 22:35 --------- d-----r c:\documents and settings\TRUONG\Application Data\Brother
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 20:56 --------- d-----w c:\program files\SimpleOCR
2008-10-21 17:59 --------- d-----w c:\program files\Brother
2008-10-21 17:58 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-21 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Brother
2008-10-20 19:57 --------- d-----w c:\documents and settings\TRUONG\Application Data\Ulead Systems
2008-10-18 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-18 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems
2008-10-18 16:02 --------- d-----w c:\program files\Ulead Systems
2008-10-18 16:02 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2008-10-18 15:41 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-23 16:46 245,408 ----a-w c:\windows\system32\unicows.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-05-07 14:34 15,523,560 ----a-w c:\program files\U1 Setup.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.


---- c:\windows\system32\drivers\tcpip.sys.ORIGINAL ----
Company: Microsoft Corporation
File Description: TCP/IP Protocol Driver
File Version: 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
Product Name: Microsoft© Windows© Operating System
Copyright: ¸ Microsoft Corporation. All rights reserved.
Original file name: tcpip.sys
MD5: 9aefa14bd6b182d61e3119fa5f436d3d


((((((((((((((((((((((((((((( snapshot@2008-12-11_12.43.31,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-20 22:39:06 35,600 ----a-r c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-12-11 15:17:08 35,600 ----a-r c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-11-20 22:42:14 1,165,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-12-11 15:16:45 1,165,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe
- 2008-11-20 22:42:14 20,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-12-11 15:16:46 20,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-11-20 22:42:14 159,504 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-12-11 15:16:46 159,504 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe
- 2008-11-20 22:42:14 184,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
+ 2008-12-11 15:16:46 184,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe
- 2008-11-20 22:42:14 217,864 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
+ 2008-12-11 15:16:46 217,864 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe
- 2008-11-20 22:42:14 18,704 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-12-11 15:16:47 18,704 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-11-20 22:42:15 35,088 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-12-11 15:16:47 35,088 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-11-20 22:42:14 845,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-12-11 15:16:46 845,584 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
- 2008-11-20 22:42:14 922,384 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-12-11 15:16:46 922,384 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
- 2008-11-20 22:42:14 272,648 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-12-11 15:16:46 272,648 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe
- 2008-11-20 22:42:14 888,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-12-11 15:16:47 888,080 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-11-20 22:42:14 1,172,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-12-11 15:16:45 1,172,240 ----a-r c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-10-23 12:36:51 286,720 -c----w c:\windows\system32\dllcache\gdi32.dll
+ 2008-06-18 00:09:22 100,864 -c----w c:\windows\system32\dllcache\logagent.exe
+ 2008-06-18 04:03:08 938,496 -c----w c:\windows\system32\dllcache\WMNetmgr.dll
+ 2008-06-18 04:03:14 2,458,112 -c----w c:\windows\system32\dllcache\WMVCore.dll
- 2006-10-18 19:03:58 100,864 ----a-w c:\windows\system32\logagent.exe
+ 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe
- 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
+ 2008-12-09 23:24:37 17,593,280 ----a-w c:\windows\system32\MRT.exe
- 2008-12-11 07:22:21 53,942 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-11 16:52:01 53,942 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-11 07:22:22 64,896 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-11 16:52:01 64,896 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-11 07:22:21 383,588 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-11 16:52:01 383,588 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-11 07:22:22 448,576 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-11 16:52:01 448,576 ----a-w c:\windows\system32\perfh00C.dat
- 2008-07-08 13:03:54 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2008-07-11 12:42:28 62,976 ----a-w c:\windows\system32\tzchange.exe
+ 2008-10-23 10:06:59 62,976 ----a-w c:\windows\system32\tzchange.exe
- 2006-10-18 20:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll
+ 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll
- 2006-10-18 20:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll
+ 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll
- 2008-12-11 06:55:08 4,212 ---h--w c:\windows\system32\zllictbl.dat
+ 2008-12-11 17:04:43 4,212 ---h--w c:\windows\system32\zllictbl.dat
- 2008-12-11 11:35:03 29,768 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-12-11 16:48:18 33,996 ----a-w c:\windows\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-11-27 17:38:17 4,096,000 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
+ 2008-12-11 18:33:27 4,097,536 ----a-w c:\windows\system32\ZoneLabs\zlqrtdb.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-21 94208]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-14 596584]
SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-07-07 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 13:51 663552 c:\program files\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 14:58 65536 c:\program files\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-10-05 21:17 162744 c:\program files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
--a------ 2004-08-27 18:22 90112 c:\program files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7190:TCP"= 7190:TCP:BitComet 7190 TCP
"7190:UDP"= 7190:UDP:BitComet 7190 UDP
"23228:TCP"= 23228:TCP:BitComet 23228 TCP
"23228:UDP"= 23228:UDP:BitComet 23228 UDP

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\DRIVERS\ASUSACPI.sys [2008-07-07 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-05-17 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\DRIVERS\RT2860.sys [2008-07-07 625024]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\DRIVERS\ETD.sys [2008-05-21 25088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\SETUP.EXE
\Shell\configure\command - F:\SETUP.EXE
\Shell\install\command - F:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Launcher.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-08 c:\windows\Tasks\User_Feed_Synchronization-{A7DED7AC-8DD1-4E61-A093-DFB2BAD468F6}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr-fr.facebook.com/
mStart Page = hxxp://www.windowsxlive.net
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O16 -: {91D4B4D5-E368-40AB-8F53-A37FA634B471} - hxxp://www3.tellmemorecampus.com/bin/tol9inst.cab
c:\windows\Downloaded Program Files\Tol9Inst.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 19:40:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-11 19:43:12
ComboFix-quarantined-files.txt 2008-12-11 18:43:05
ComboFix2.txt 2008-12-11 11:44:23

Avant-CF: 15 097 176 064 octets libres
Après-CF: 15,127,478,272 octets libres

261 --- E O F --- 2008-12-11 15:17:09

VOICI LE FICHIER DDS

DDS (Version 1.0) - NTFSx86
Run by TRUONG at 20:05:25,03 on 11/12/2008
Internet Explorer: 8.0.6001.18241
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.522 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
svchost.exe
svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\TRUONG\Bureau\help\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://fr-fr.facebook.com/
mStart Page = hxxp://www.windowsxlive.net
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
mWinlogon: UIHost=vistaui.exe
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [AsusTray] c:\program files\eeepc\acpi\AsTray.exe
mRun: [AsusACPIServer] c:\program files\eeepc\acpi\AsAcpiSvr.exe
mRun: [AsusEPCMonitor] c:\program files\eeepc\acpi\AsEPCMon.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
mRun: [ISUSScheduler] "c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start
mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\superh~1.lnk - c:\program files\asus\eeepc\super hybrid engine\SuperHybridEngine.exe
IE: &D&ownload &with BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: E&xport to Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} -
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.2.8.7.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2008-11-2 127768]
R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-11-2 394952]
R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service []
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.sys [2008-7-7 11264]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [2008-5-17 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\RT2860.sys [2008-7-7 625024]
S3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [2008-5-21 25088]

=============== Created Last 30 ================

2008-12-11 12:36 <DIR> a-dshr-- C:\cmdcons
2008-12-11 12:34 161,792 a------- c:\windows\SWREG.exe
2008-12-11 12:34 98,816 a------- c:\windows\sed.exe
2008-12-11 12:28 247,326 -c------ c:\windows\system32\dllcache\strmdll.dll
2008-12-10 07:58 250 a------- c:\windows\gmer.ini
2008-12-10 06:57 <DIR> --d----- C:\ToolBar SD
2008-12-09 20:03 <DIR> --d----- c:\program files\CCleaner
2008-11-30 14:00 <DIR> --d----- c:\program files\Microsoft Visual Studio 8
2008-11-24 16:54 <DIR> --d----- c:\docume~1\truong\applic~1\Malwarebytes
2008-11-24 16:54 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-24 16:54 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 16:54 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-11-24 16:54 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 17:08 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TVU Networks
2008-11-22 17:08 <DIR> --d----- c:\documents and settings\truong\LocalLow
2008-11-22 17:08 <DIR> --d----- c:\program files\TVUPlayer
2008-11-21 18:14 268 a---h--- C:\sqmdata04.sqm
2008-11-21 18:14 244 a---h--- C:\sqmnoopt04.sqm
2008-11-16 11:27 <DIR> --d----- c:\program files\Adobe(2)
2008-11-16 10:45 <DIR> --d----- c:\docume~1\truong\applic~1\StarOffice8
2008-11-15 22:36 <DIR> --d----- C:\wamp
2008-11-13 20:52 361,600 a------- c:\windows\system32\drivers\tcpip.sys.ORIGINAL

==================== Find3M ====================

2008-12-11 20:05 11,092,512 a--sh--- c:\windows\system32\drivers\fidbox.dat
2008-12-11 18:04 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-12-11 17:52 448,576 a------- c:\windows\system32\perfh00C.dat
2008-12-11 17:52 64,896 a------- c:\windows\system32\perfc00C.dat
2008-12-11 16:49 157,040 a--sh--- c:\windows\system32\drivers\fidbox.idx
2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-09-23 17:46 245,408 a------- c:\windows\system32\unicows.dll
2008-09-15 16:26 1,846,528 a------- c:\windows\system32\win32k.sys
2008-05-07 15:34 15,523,560 a------- c:\program files\U1 Setup.exe

============= FINISH: 20:06:38,23 ===============


ET VOICI LE FICHIER ATTACH DE LA DERNIERE FOIS :


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 24/09/2008 01:31:50
System Uptime: 12/10/2008 07:19:35 (1417 hours ago)

Motherboard: ASUSTeK Computer INC. | | 1000H
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | PBGA 437 | 1254/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 80 GiB total, 13,274 GiB free.
D: is FIXED (NTFS) - 69 GiB total, 36,204 GiB free.

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP49: 30/11/2008 22:42:54 - Installed Microsoft Office Language Pack 2007 - French/Français
RP50: 01/12/2008 20:22:54 - Software Distribution Service 3.0
RP51: 09/12/2008 20:49:49 - c cleaner

==== Installed Programs ======================


2007 Microsoft Office Suite Service Pack 1 (SP1)
Adabas D 13.01.00
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
adsl TV
Assistant de connexion Windows Live
Asus ACPI Driver
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
Azurewave Wireless LAN
BitComet 1.05
Brother MFL-Pro Suite
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
CutePDF Writer 2.7
ECAP
Eee Instant Key
Eee Storage
Foxit Reader
Galerie de photos Windows Live
GeoGebra
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Intel(R) Graphics Media Accelerator Driver
InterVideo Register Manager
InterVideo WinDVD
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (English) 2007
Microsoft Office Access MUI (French) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 - French/Français
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office O MUI (French) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)
Microsoft Office SharePoint Designer MUI (French) 2007
Microsoft Office Visio 2007 Service Pack 1 (SP1)
Microsoft Office Visio MUI (English) 2007
Microsoft Office Visio Professional 2007
Microsoft Office Word MUI (English) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office X MUI (French) 2007
Microsoft Software Update for Web Folders (English) 12
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Module de compatibilité pour Microsoft Office System 2007
Notepad++
Opera 9.62
PowerISO
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB955936)
Security Update for Microsoft Office Excel 2007 (KB955470)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Visio 2007 (KB947590)
Security Update for Microsoft Office Word 2007 (KB950113)
StarOffice 8 ASUS Edition
Super Hybrid Engine
The KMPlayer (remove only)
TVUPlayer 2.4.1.0
Ulead PhotoImpact 10 ESD
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb957829)
VC 9.0 Runtime
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Internet Explorer 8 Beta 2
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
ZoneAlarm Security Suite

==== Event Viewer Messages ===================


==== End Of File ===========================


je vais effectuer le scan avec malwarebyte.
Sinon pour mon pc.. assez difficile de dire qu'il va mieux puisque aujourdhui il a planté et s'est redémarré en me disant que l'ordi a fait un erreur grave qui sera inscrite dans le journal, enfin j'ai aps vraiment compris ce qu'il s'est réellement passé!

Bonsoir,
après 4heure de scan de malware, il n'y avait plus rien d'infecté! ouf!!
donc je te poste ici le scann de kaspersky :

KASPERSKY ONLINE SCANNER 7 REPORT
Friday, December 12, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, December 12, 2008 02:42:39
Records in database: 1453352

Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\

Scan statistics
Files scanned 75788
Threat name 5
Infected objects 10
Suspicious objects 0
Duration of the scan 03:37:56

File name Threat name Threats count
C:\Qoobox\Quarantine\C\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

C:\Qoobox\Quarantine\C\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

C:\Qoobox\Quarantine\C\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\j3ewro.exe.vir Infected: Trojan-GameThief.Win32.Magania.amyh 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.txfm 1

C:\Qoobox\Quarantine\D\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

C:\Qoobox\Quarantine\D\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

C:\Qoobox\Quarantine\D\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

C:\Qoobox\Quarantine\[4]-Submit_2008-12-11@19.31.zip Infected: Trojan-GameThief.Win32.Magania.amyh 1

D:\gmi1jxy.com Infected: Trojan-GameThief.Win32.Magania.amyh 1

The selected area was scanned.

Désolé du délais.

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

Re,

1) Téléchargez Flash_Disinfector.exe de sUBs et sauvegardez-le sur ton bureau.

• Double-cliquez sur Flash_Disinfector.exe pour le lancer et suivez toutes les indications qui apparaissent.
• Cet utilitaire pourra éventuellement vous demander d'insérer vos disques amovibles ( clés usb, disque dur externe, téléphone portable etc. ). Merci de le faire et d'autoriser Flash_Disinfector à les nettoyer, car ils sont susceptibles d'être infectés.
• Patientez jusqu'à ce que le scan soit fini et quittez ensuite le programme.
• Redémarrez votre ordinateur une fois la chose faite.

Note : Flash_Disinfector va créer un fichier caché nommé "autorun.inf" sur chacun des disques amovibles branchés sur votre ordinateur au moment du scan. Ne détruisez pas ces fichiers... car ces derniers vous protègeront d'une éventuelle future infection par disques amovibles.

Information : Pour en savoir plus sur les infections par disques amovibles, clique **ICI**

Une fois que cela aura été fait, nous pourrons ensuite procéder à la désinfection de vos disques amovibles, donc laissez-les brancher le temps de la désinfection et éviter de les utiliser.

2)

• Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option Nettoyage.
• Le PC va redémarrer.
• Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

3) Poste un nouveau rapport combofix.

Bonne nuit, à demain.

voila le rapport USBfix, je referais un scan combofix ce soir



-------------- UsbFix V2.413.4 ---------------

* User : TRUONG - ANANAST
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:03:13 le 17/12/2008
* Windows Xp - Internet Explorer 8.0.6001.18241


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\TRUONG\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur amovible

F: - Lecteur amovible

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf

 ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s  ã  Äi m p l e P l åG o o d  ÄC h a r l o t t åOODCH~1MP3 öCr9u9 \q"4> Ô åt i c . m  ‹p 3 ÿÿÿÿÿÿ ÿÿÿÿåM y L i  ‹f e A c o u s å W e l  ‹c o m e T o åS i m p l  ‹e P l a n - åIMPLE~2MP3 FDr9u9 Ö…«2Q85 å. m p 3  kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåo b y - D  ko o s o n g ) å G r o w  k U p ( S c o åS i m p l  ke P l a n - åIMPLE~3MP3 Dr9u9 ó};4Ó6Ò. å. m p 3  Kÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿåt i c M  KT V L i v e ) åy L i f  Ke ( A c o u s

+- Contenu de l'autorun : G:\autorun.inf



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[07/07/2008 14:54][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[11/12/2008 12:36][-rahs----] C:\boot.ini
[11/12/2008 12:36][-rahs----] C:\rollback.ini
[17/12/2008 16:49][drahs----] C:\autorun.inf
[17/12/2008 00:10][--a------] C:\ComboFix.txt
[17/12/2008 00:10][--a------] C:\TB.txt
[17/12/2008 00:10][--a------] C:\UsbFix.txt
[17/12/2008 00:10][--a------] C:\zap.txt
[07/07/2008 14:54][--a------] C:\CONFIG.SYS
[07/07/2008 14:54][--a------] C:\hiberfil.sys
[07/07/2008 14:54][--a------] C:\IO.SYS
[07/07/2008 14:54][--a------] C:\MSDOS.SYS
[07/07/2008 14:54][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[17/12/2008 16:49][drahs----] D:\autorun.inf
[07/12/2008 22:56][--a------] D:\remboursement pret lina.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible


+- Listing des fichiers présents :

[17/12/2008 16:49][drahs----] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[17/12/2008 16:49][-rahs----] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[17/12/2008 16:49][drahs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Persistence=C:\WINDOWS\system32\igfxpers.exe
AsusTray=C:\Program Files\EeePC\ACPI\AsTray.exe
AsusACPIServer=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
AsusEPCMonitor=C:\Program Files\EeePC\ACPI\AsEPCMon.exe
RTHDCPL=RTHDCPL.EXE
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [17/12/2008 17:04] C:\autorun.inf
Echec de la supression !! - [17/12/2008 17:04] C:\autorun.inf
Supprimé ! - [17/12/2008 17:04][d-a------] C:\autorun.inf
Echec de la supression !! - [17/12/2008 17:04] D:\autorun.inf
Echec de la supression !! - [17/12/2008 17:04] D:\autorun.inf
Supprimé ! - [17/12/2008 17:04][d-a------] D:\autorun.inf
Echec de la supression !! - [17/12/2008 16:49] E:\autorun.inf
Echec de la supression !! - [17/12/2008 16:49] E:\autorun.inf
Supprimé ! - [17/12/2008 16:49][d-a------] E:\autorun.inf
Supprimé ! - [17/12/2008 16:49][-rahs----] F:\autorun.inf
Echec de la supression !! - [17/12/2008 16:49] G:\autorun.inf
Echec de la supression !! - [17/12/2008 16:49] G:\autorun.inf
Supprimé ! - [17/12/2008 16:49][d-a------] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[07/07/2008 14:54][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[11/12/2008 12:36][-rahs----] C:\boot.ini
[11/12/2008 12:36][-rahs----] C:\rollback.ini

--------------- ! Fin du rapport ! ----------------

Bonsoir,

Cela me semble bon.

Désinstalle via Ajout/Suppression de Programmes (si présents) :

• Adobe Reader 8.1.2 - Français
• Adobe Reader 8.1.2 Security Update 1 (KB403742)
• Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
• BitComet 1.05
• Java(TM) 6 Update 3
• Java(TM) 6 Update 7

Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html

Pour mettre à jour java, télécharge ici la dernière version, 6.11 : http://www.java.com/fr/download/wi [...] ava.com:80

Refais un scan online avec Kaspersky pour vérification.

Comment va le PC ? Toujours des problèmes ?

voila mon scan de kapsersky, j'en fais quoi des fichier mis en quarantaine??
merci!!
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, December 19, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, December 19, 2008 07:38:45
Records in database: 1480857

Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\

Scan statistics
Files scanned 75714
Threat name 9
Infected objects 14
Suspicious objects 0
Duration of the scan 01:59:26

File name Threat name Threats count
C:\Qoobox\Quarantine\C\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

C:\Qoobox\Quarantine\C\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

C:\Qoobox\Quarantine\C\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\j3ewro.exe.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\jwedsfdo0.dll.vir Infected: Trojan-GameThief.Win32.Magania.amft 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\jwedsfdo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ancf 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo.exe.vir Infected: Trojan-GameThief.Win32.OnLineGames.tyin 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo0.dll.vir Infected: Trojan-GameThief.Win32.OnLineGames.tyio 1

C:\Qoobox\Quarantine\C\WINDOWS\system32\kxvo1.dll.vir Infected: Trojan-GameThief.Win32.Magania.ancg 1

C:\Qoobox\Quarantine\D\gmi1jxy.com.vir Infected: Trojan-GameThief.Win32.Magania.amyh 1

C:\Qoobox\Quarantine\D\gymussy.bat.vir Infected: Trojan-Downloader.Win32.Agent.atqk 1

C:\Qoobox\Quarantine\D\igcmrtjw.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amfr 1

C:\Qoobox\Quarantine\D\q1pady.cmd.vir Infected: Trojan-GameThief.Win32.Magania.amry 1

C:\Qoobox\Quarantine\[4]-Submit_2008-12-11@19.31.zip Infected: Trojan-GameThief.Win32.Magania.amyh 1

The selected area was scanned.

bonjour, j'ai des petits soucis, le ToolsCleaner2 ne reponds pas pendant la recherche, donc je ne sais pas si je dois laisser ou si c'est le logiciel qui plante..

voila..