Problème TR/vundo.gen

Bonjours, je m'inscris sur se forum car j'ai un petit problème, Antivir détecte un trojan nommé TR/vundo.gen cependant je ne peux le supprimer, j'aurais besoin de votre aide pour le supprimer
merci d'avance.

A noter que Vundofix ne détecte rien.
Je vous ajoute ci-join le bloc-note de l'analyse de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:28, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17a3de30-b51f-4112-b0cb-55ffb2e0d6b2} - C:\WINDOWS\system32\gawodara.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [gubekaseri] Rundll32.exe "C:\WINDOWS\system32\titewiko.dll",s
O4 - HKLM\..\Run: [1caf9a12] rundll32.exe "C:\WINDOWS\system32\kemituba.dll",b
O4 - HKLM\..\Run: [CPM1f9ca98e] Rundll32.exe "c:\windows\system32\sinodisi.dll",a
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\hafurive.dll c:\windows\system32\sinodisi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sinodisi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\sinodisi.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8802 bytes

Message édité par gogetaxxx le 13-05-2009 à 23:00:31

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Citation :

A noter que Vundofix ne détecte rien.

---> Oui, ce programme est complètement dépassé. Tu as bien infecté par Vundo/Virtumonde.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

Entre temps, j'ai du réinstallé vite fais windows, car ça plantais à l'affichage du bureau avec toutes les annonces pour le virus. et je n'avais donc plus accès à l'ordi.
Donc voici le rapport de Combofix:

ComboFix 09-05-13.01 - Compaq_Propriétaire 14/05/2009 0:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.593 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 23:13 . 2005-08-02 15:00 232192 ----a-r c:\windows\system32\drivers\rt73.sys
2009-05-13 23:05 . 2004-08-05 11:00 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-13 23:03 . 2009-05-13 23:07 -------- d-----w c:\documents and settings\Compaq_Propriétaire
2009-05-13 23:02 . 2005-01-01 20:41 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
2009-05-13 23:02 . 2009-05-13 22:17 -------- d-----w c:\windows\LastGood
2009-05-13 22:17 . 2009-05-13 22:17 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-13 18:52 . 2009-05-13 18:52 -------- d-----w C:\VundoFix Backups
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w c:\program files\Trend Micro
2009-05-13 18:24 . 2009-05-13 21:25 108544 ----a-w C:\sfide.exe
2009-05-13 17:46 . 2009-05-13 13:29 44082 --sh--r c:\windows\msnmsgrss.exe
2009-05-12 19:02 . 2009-05-12 19:02 -------- d--h--w c:\program files\CanonBJ
2009-05-09 21:16 . 2009-05-09 21:16 -------- d-----w c:\program files\2K Games
2009-05-07 21:36 . 2009-05-07 21:36 -------- d-----w c:\program files\Bethesda Softworks
2009-05-07 21:19 . 2009-05-07 21:19 -------- d-----w C:\NVIDIA
2009-05-07 20:42 . 2009-05-07 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-05-07 20:41 . 2009-05-07 20:48 -------- d-----w c:\program files\SystemRequirementsLab
2009-05-07 19:55 . 2009-05-13 21:12 -------- d-----w c:\program files\LucasArts
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Lite
2009-05-06 22:20 . 2009-05-06 22:20 -------- d-----w c:\program files\CSO-DAX Compressor
2009-05-06 14:47 . 2009-05-06 14:47 -------- d-----w c:\windows\Sun
2009-05-05 17:57 . 2009-05-05 17:57 -------- d-----w c:\program files\Project64 1.6
2009-05-04 05:36 . 2009-05-04 05:36 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-03 13:41 . 2009-05-05 18:11 -------- d-----w c:\program files\VstPlugins
2009-05-03 13:40 . 2009-05-03 13:40 -------- d-----w c:\program files\Outsim
2009-05-03 13:38 . 2009-05-05 18:12 -------- d-----w c:\program files\Image-Line
2009-05-01 15:41 . 2009-05-01 15:41 -------- d--h--w C:\BJPrinter
2009-04-29 22:48 . 2009-04-29 22:48 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-29 22:45 . 2009-04-29 22:45 -------- d-----w c:\program files\MSXML 4.0
2009-04-29 22:31 . 2009-04-29 22:31 -------- d-----w c:\program files\Fichiers communs\LogiShared
2009-04-29 22:31 . 2009-04-29 22:31 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-29 22:30 . 2007-04-11 13:32 56080 ----a-w c:\windows\KHALMNPR.Exe
2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-04-29 22:29 . 2009-04-29 22:31 -------- d-----w c:\program files\Logitech
2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-29 22:28 . 2009-04-29 22:28 -------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-04-29 01:45 . 2009-05-13 23:05 249 ----a-w c:\windows\system\hpsysdrv.dat
2009-04-28 17:58 . 2009-04-28 17:59 -------- d-----w c:\program files\LimeWire
2009-04-28 17:51 . 2009-05-13 23:07 -------- d-----w C:\USERDATA
2009-04-28 17:50 . 2005-01-01 20:41 -------- d-----w c:\documents and settings\Default User\WINDOWS
2009-04-28 17:47 . 2009-05-07 21:22 -------- d-----w c:\program files\uTorrent
2009-04-28 17:47 . 2009-04-28 17:47 -------- d-----w c:\program files\VideoLAN
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Microsoft
2009-04-28 17:16 . 2009-04-28 17:16 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-28 17:11 . 2009-04-28 17:11 0 ----a-w c:\windows\nsreg.dat
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\iPod
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\Bonjour
2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\QuickTime
2009-04-28 17:10 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\Apple Software Update
2009-04-28 17:09 . 2009-04-28 17:11 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-28 17:09 . 2009-04-28 17:09 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-28 17:07 . 2009-04-28 17:07 -------- d-----w c:\program files\Avira
2009-04-28 17:07 . 2009-04-28 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 23:06 . 2004-11-23 14:26 64484 ----a-w c:\windows\system32\perfc00C.dat
2009-05-13 23:06 . 2004-11-23 14:26 446566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 23:05 . 2009-05-13 23:05 1895 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EW094AA-ABF SR1815FR FR620_YC_0Pres_QCZB617_E62FRheREA3_48_IAsterope_SHewleet-Packard_V1.0_B3.08_T060224_WXH2_L40C_M1024_J250_7Intel_8Pentium D_92.8_#060623_N10EC8139_Z_G10DE01D1.MRK
2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Symantec
2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w c:\program files\DXSETUP.exe
2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w c:\program files\DSETUP.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PCDrProfiler"="c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe" [2005-11-01 53248]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"regcmdcons"="c:\hp\bin\cloaker.exe" [1999-11-07 27136]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-30 692224]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Download\\utorrent.exe"=

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - APPLE_MOBILE_DEVICE
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - SAVRT
*Deregistered* - SAVRTPEL
*Deregistered* - SymEvent
*Deregistered* - symlcbrd
.
.
------- Examen supplémentaire -------
.
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 00:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3356)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\msi.dll
c:\windows\system32\nvwddi.dll
.
Heure de fin: 2009-05-13 0:33
ComboFix-quarantined-files.txt 2009-05-13 22:32
ComboFix2.txt 2009-05-13 19:29

Avant-CF: 168 347 426 816 octets libres
Après-CF: 168 555 556 864 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

148

Répondre à gogetaxxx

/!\ Seul gogetaxxx peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

File::
C:\sfide.exe
c:\windows\msnmsgrss.exe
c:\windows\bwUnin-8.1.1.50-8876480SL.exe

Folder::
C:\VundoFix Backups

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.
Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Répondre à Destrio5

Voici le nouveau rapport:

ComboFix 09-05-13.01 - Compaq_Propriétaire 14/05/2009 0:53.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.484 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
C:\sfide.exe
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\msnmsgrss.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\msnmsgrss.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 23:13 . 2005-08-02 15:00 232192 ----a-r c:\windows\system32\drivers\rt73.sys
2009-05-13 23:05 . 2004-08-05 11:00 221184 ----a-w c:\windows\system32\wmpns.dll
2009-05-13 23:03 . 2009-05-13 23:07 -------- d-----w c:\documents and settings\Compaq_Propriétaire
2009-05-13 23:02 . 2005-01-01 20:41 -------- d-----w c:\windows\system32\config\systemprofile\WINDOWS
2009-05-13 22:45 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-13 22:39 . 2009-05-13 22:39 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-13 22:38 . 2009-05-13 22:39 -------- d-----w c:\program files\Windows Live
2009-05-13 22:38 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-05-13 22:38 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-05-13 22:37 . 2009-05-13 22:38 -------- d-----w c:\program files\iTunes
2009-05-13 22:17 . 2009-05-13 22:38 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w c:\program files\Trend Micro
2009-05-12 19:02 . 2009-05-12 19:02 -------- d--h--w c:\program files\CanonBJ
2009-05-09 21:16 . 2009-05-09 21:16 -------- d-----w c:\program files\2K Games
2009-05-07 21:36 . 2009-05-07 21:36 -------- d-----w c:\program files\Bethesda Softworks
2009-05-07 21:19 . 2009-05-07 21:19 -------- d-----w C:\NVIDIA
2009-05-07 20:42 . 2009-05-07 20:47 -------- d-----w c:\documents and settings\All Users\Application Data\nView_Profiles
2009-05-07 20:41 . 2009-05-07 20:48 -------- d-----w c:\program files\SystemRequirementsLab
2009-05-07 19:55 . 2009-05-13 21:12 -------- d-----w c:\program files\LucasArts
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-05-07 19:45 . 2009-05-07 19:45 -------- d-----w c:\program files\DAEMON Tools Lite
2009-05-06 22:20 . 2009-05-06 22:20 -------- d-----w c:\program files\CSO-DAX Compressor
2009-05-06 14:47 . 2009-05-06 14:47 -------- d-----w c:\windows\Sun
2009-05-05 17:57 . 2009-05-05 17:57 -------- d-----w c:\program files\Project64 1.6
2009-05-04 05:36 . 2009-05-04 05:36 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-03 13:41 . 2009-05-05 18:11 -------- d-----w c:\program files\VstPlugins
2009-05-03 13:40 . 2009-05-03 13:40 -------- d-----w c:\program files\Outsim
2009-05-03 13:38 . 2009-05-05 18:12 -------- d-----w c:\program files\Image-Line
2009-05-01 15:41 . 2009-05-01 15:41 -------- d--h--w C:\BJPrinter
2009-04-29 22:48 . 2009-04-29 22:48 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-29 22:45 . 2009-04-29 22:45 -------- d-----w c:\program files\MSXML 4.0
2009-04-29 22:31 . 2009-04-29 22:31 -------- d-----w c:\program files\Fichiers communs\LogiShared
2009-04-29 22:30 . 2007-04-11 13:32 56080 ----a-w c:\windows\KHALMNPR.Exe
2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-04-29 22:29 . 2009-04-29 22:31 -------- d-----w c:\program files\Logitech
2009-04-29 22:29 . 2009-04-29 22:29 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-04-29 22:28 . 2009-04-29 22:28 -------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2009-04-29 01:45 . 2009-05-13 23:05 249 ----a-w c:\windows\system\hpsysdrv.dat
2009-04-28 17:58 . 2009-04-28 17:59 -------- d-----w c:\program files\LimeWire
2009-04-28 17:50 . 2005-01-01 20:41 -------- d-----w c:\documents and settings\Default User\WINDOWS
2009-04-28 17:47 . 2009-05-07 21:22 -------- d-----w c:\program files\uTorrent
2009-04-28 17:47 . 2009-04-28 17:47 -------- d-----w c:\program files\VideoLAN
2009-04-28 17:34 . 2009-04-28 17:34 -------- d-----w c:\program files\Microsoft
2009-04-28 17:16 . 2009-04-28 17:16 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-28 17:11 . 2009-04-28 17:11 0 ----a-w c:\windows\nsreg.dat
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\iPod
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-28 17:11 . 2009-04-28 17:11 -------- d-----w c:\program files\Bonjour
2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\QuickTime
2009-04-28 17:10 . 2009-04-28 17:11 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-28 17:10 . 2009-04-28 17:10 -------- d-----w c:\program files\Apple Software Update
2009-04-28 17:09 . 2009-04-28 17:11 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-28 17:09 . 2009-04-28 17:09 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-04-28 17:07 . 2009-05-13 22:45 -------- d-----w c:\program files\Avira
2009-04-28 17:07 . 2009-05-13 22:45 -------- d-----w c:\documents and settings\All Users\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 23:06 . 2004-11-23 14:26 64484 ----a-w c:\windows\system32\perfc00C.dat
2009-05-13 23:06 . 2004-11-23 14:26 446566 ----a-w c:\windows\system32\perfh00C.dat
2009-05-13 23:05 . 2009-05-13 23:05 1895 --sha-r c:\windows\system32\drivers\103C_HP_CPC_EW094AA-ABF SR1815FR FR620_YC_0Pres_QCZB617_E62FRheREA3_48_IAsterope_SHewleet-Packard_V1.0_B3.08_T060224_WXH2_L40C_M1024_J250_7Intel_8Pentium D_92.8_#060623_N10EC8139_Z_G10DE01D1.MRK
2009-05-13 22:56 . 2005-01-01 20:52 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-13 22:25 . 2005-01-01 20:52 -------- d-----w c:\program files\Symantec
2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w c:\program files\DXSETUP.exe
2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w c:\program files\DSETUP.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-05-13_22.32.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2004-08-05 11:00 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2009-02-06 16:52 . 2009-02-06 16:52 49504 c:\windows\system32\sirenacm.dll
+ 2009-05-13 22:38 . 2009-03-19 14:32 23400 c:\windows\system32\DRVSTORE\GEARAspiWD_F475AF659D36685632E9BD97B57E9D9661FF3FFD\x86\GEARAspiWDM.sys
+ 2009-05-13 22:45 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
+ 2009-05-13 22:45 . 2009-03-30 08:32 96104 c:\windows\system32\drivers\avipbb.sys
+ 2009-05-13 22:45 . 2009-02-13 10:28 22360 c:\windows\system32\drivers\avgntmgr.sys
+ 2009-05-13 22:45 . 2009-02-13 10:17 45416 c:\windows\system32\drivers\avgntdd.sys
+ 2008-12-12 09:11 . 2008-12-12 09:11 61440 c:\windows\system32\dnssd.dll
+ 2008-12-12 09:18 . 2008-12-12 09:18 87336 c:\windows\system32\dns-sd.exe
+ 2004-08-05 11:00 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
- 2009-04-28 17:33 . 2009-04-28 17:33 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
+ 2009-04-28 17:33 . 2009-05-13 22:38 62304 c:\windows\Installer\{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}\IconWlc.exe
- 2009-04-28 17:34 . 2009-04-28 17:34 58945 c:\windows\Installer\{63DC2DA0-2A6C-4C38-9249-B75395458657}\wlmail.exe
+ 2009-04-28 17:34 . 2009-05-13 22:39 58945 c:\windows\Installer\{63DC2DA0-2A6C-4C38-9249-B75395458657}\wlmail.exe
+ 2009-04-28 17:11 . 2009-05-13 22:37 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe
- 2009-04-28 17:11 . 2009-04-28 17:11 86016 c:\windows\Installer\{07287123-B8AC-41CE-8346-3D777245C35B}\PrntWzrdIco.exe
- 2009-04-28 17:34 . 2009-04-28 17:34 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2009-04-28 17:34 . 2009-05-13 22:39 80395 c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2007-11-06 23:19 . 2007-11-06 23:19 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-06 23:19 . 2007-11-06 23:19 568832 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-06 18:23 . 2007-11-06 18:23 224768 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2004-11-23 14:25 . 2009-05-13 22:56 189000 c:\windows\system32\FNTCACHE.DAT
+ 2009-05-13 22:38 . 2008-04-17 10:12 107368 c:\windows\system32\DRVSTORE\GEARAspiWD_F475AF659D36685632E9BD97B57E9D9661FF3FFD\x86\GEARAspi.dll
- 2009-04-28 17:11 . 2009-04-28 17:11 102400 c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
+ 2009-04-28 17:11 . 2009-05-13 22:38 102400 c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PCDrProfiler"="c:\program files\PC-Doctor 5 for Windows\RunProfiler.exe" [2005-11-01 53248]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-01-23 15969280]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-30 692224]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
"c:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\Download\\utorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/05/2009 00:45 108289]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-14 00:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSFR.DLL
c:\windows\system32\msi.dll
c:\windows\system32\nvwddi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 1:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 23:00
ComboFix2.txt 2009-05-13 22:33
ComboFix3.txt 2009-05-13 19:29

Avant-CF: 167 865 909 248 octets libres
Après-CF: 167 860 023 296 octets libres

219

Répondre à gogetaxxx

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Rien de trouvé, voici le rapport:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2127
Windows 5.1.2600 Service Pack 2

14/05/2009 01:19:46
mbam-log-2009-05-14 (01-19-46).txt

Type de recherche: Examen rapide
Eléments examinés: 72143
Temps écoulé: 2 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Répondre à gogetaxxx

Installe la version 9 d'AntiVir et mets-la à jour.
Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
Dans Antivir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5

Je viens de regarder dans la zone de quarantaine, et j'y vois enfin mon virus =D
Car j'ai réinstallé le programme tout à l'heure, avec windows.

Répondre à gogetaxxx

Désolé de upper se topic, mais je souhaite te remercier Destrio5 pour ton aide
Merci.

Répondre à gogetaxxx

Je ne t'ai pas répondu car j'attendais le rapport AntiVir.

Répondre à Destrio5

Forum Sécurité - Virus : Problème TR/vundo.gen

Attention