Trojan suspecté - impossible à éradiquer [Résolu]

Bonjour,

Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix pour l'exécuter.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Merci beaucoup pour cette réponse rapide.

Je précise que je n'ai pas rebrancher ma clef USB entre mes tentatives de désinfection. Mais je vois qu'elle est infectée aussi.

Et voila :


############################## | UsbFix V6.037 |

User : TME (Administrateurs) # PF-16
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:27:04 | 02/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local # 74,42 Go (31,66 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (1,17 Go free) # FAT
Z:\ -> Connexion réseau # 132,54 Go (54,08 Go free) [CAB_PF] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r213367\stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\TME\LOCALS~1\Temp\cvasds1.dll
C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Présent ! )
C:\autorun.inf
C:\mranjm.exe
C:\o8tf6l.exe
C:\o8tf6l.exe
E:\autorun.inf -> fichier appelé : "E:\9jyhdim8.exe" ( Présent ! )
E:\autorun.0nf
E:\autorun.inf
E:\cqb6wo.exe
E:\o8tf6l.exe
E:\o8tf6l.exe
E:\qcod.exe

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2425db3c-3ecb-11de-8274-806d6172696f}
Shell\AutoRun\command =C:\t2hjo0.exe
Shell\open\Command =C:\t2hjo0.exe

HKCU\..\..\Explorer\MountPoints2\{ea05e0fc-4056-11de-8280-0023ae1ff702}
Shell\AutoRun\command =E:\9jyhdim8.exe
Shell\open\Command =E:\9jyhdim8.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

Edit : Evidemment, Bitdefender ne détecte rien sur ma clef, c'est bien utile....  

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Et voila :


############################## | UsbFix V6.037 |

User : TME (Administrateurs) # PF-16
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:03:43 | 02/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local # 74,42 Go (31,62 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (1,17 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r213367\stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelé : "C:\t2hjo0.exe" ( Présent ! )
E:\autorun.inf -> fichier appelé : "E:\9jyhdim8.exe" ( Présent ! )

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[01/10/2009 09:38|-r-hs----|118464] C:\0fkk02x.exe
[29/09/2009 17:45|-r-hs----|116840] C:\9jyhdim8.exe
[15/07/2009 15:30|--a------|16] C:\asdict.dat
[25/04/2008 20:00|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 17:05|-r-hs----|59] C:\autorun.inf
[02/10/2009 15:32|-rahs----|212] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[25/04/2008 20:00|--a------|0] C:\CONFIG.SYS
[01/05/2009 18:45|-rah-----|5183] C:\dell.sdr
[12/05/2009 10:53|--a------|6092] C:\err.log
[?|?|?] C:\hiberfil.sys
[25/04/2008 20:00|--ah-----|0] C:\IO.SYS
[28/09/2009 12:25|-r-hs----|116665] C:\mranjm.exe
[25/04/2008 20:00|--ah-----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[15/09/2009 20:04|-r-hs----|115942] C:\o8tf6l.exe
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[12/05/2009 10:53|--a------|6087] C:\out.log
[?|?|?] C:\pagefile.sys
[13/11/2006 13:21|--a------|13312638] C:\swipeall.avi
[02/10/2009 17:00|-r-hs----|118853] C:\t2hjo0.exe
[23/09/2009 09:06|-r-hs----|115804] C:\ucivd6xi.bat
[02/10/2009 18:05|--a------|3936] C:\UsbFix.txt
[13/11/2006 13:23|--a------|2081296] C:\vtapi.dll
[15/09/2009 20:04|-r-hs----|115942] E:\o8tf6l.exe
[24/01/2009 13:07|--a------|81876320] E:\BitDefender_Internet_Security_2009-32bits-fr.exe
[02/09/2009 11:31|--a------|246784] E:\BG def YSA 1208.xls
[05/04/2009 17:38|--a------|2202694] E:\CE 1126-2008 IFRS consolid‚s.pdf
[24/01/2008 17:00|--a------|98304] E:\Consultation SPI 2008.doc
[02/09/2009 11:58|--a------|525312] E:\backup contacts.pst
[09/09/2009 23:52|--ahs----|285696] E:\ehthumbs_vista.db
[17/09/2009 14:30|-r-hs----|55] E:\autorun.0nf
[17/09/2009 09:21|-r-hs----|116163] E:\qcod.exe
[21/09/2009 10:37|-r-hs----|115061] E:\cqb6wo.exe
[30/09/2009 19:32|-r-hs----|63] E:\autorun.inf
[27/09/2009 20:01|--a------|492628881] E:\6007629_t.wmv
[29/09/2009 17:45|-r-hs----|116840] E:\9jyhdim8.exe
[30/09/2009 12:22|--a------|1616] E:\BOOTEX.LOG
[21/09/2009 11:03|--a------|25600] E:\Lettre de motivation T. MELLANO SOFIPOST.doc
[21/09/2009 10:56|--a------|62464] E:\CV T. MELLANO.doc
[17/09/2009 10:28|---h-----|62464] E:\~WRL2194.tmp
[18/02/2009 15:44|--a------|22] E:\Code antivirus.txt
[24/02/2009 09:45|---hs----|4096] E:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

Edit : les manifestations extérieures ont disparu, je peux a nouveau voir les fichiers cachés et les fichier systèmes. J'ai supprimé de ma clé les .exe inconnus.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Et hop ! J'ai pas réussi à arreter BD selon Combofix malgré une modification des lancements au démarrage, mais j'ai lancé combofix qd même.

ComboFix 09-10-01.05 - TME 02/10/2009 18:43.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2973 [GMT 2:00]
Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\0fkk02x.exe
C:\9jyhdim8.exe
C:\mranjm.exe
C:\t2hjo0.exe
C:\ucivd6xi.bat
c:\windows\Installer\7798b3.msp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-02 au 2009-10-02 ))))))))))))))))))))))))))))))))))))
.

2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
2009-10-02 15:26 . 2009-10-02 16:05 -------- d-----w- C:\UsbFix
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-30 10:20 . 2009-09-30 10:20 -------- d-----w- c:\documents and settings\TME\Application Data\BitDefender
2009-09-30 10:19 . 2009-09-30 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
2009-09-15 18:04 . 2009-09-15 18:04 115942 --sha-r- C:\o8tf6l.exe
2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 16:45 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-02 16:45 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-02 16:35 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
2009-09-30 10:19 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-{ABBA2EA4-740E-4052-902B-9CA70B081E3F} - c:\windows\Downloaded Installations\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}\Installer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 18:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1460)
c:\windows\system32\NetProvCredMan.dll

- - - - - - - > 'lsass.exe'(1516)
c:\windows\system32\wvauth.dll
.
Heure de fin: 2009-10-02 18:49
ComboFix-quarantined-files.txt 2009-10-02 16:48

Avant-CF: 33 869 029 376 octets libres
Après-CF: 33 826 680 832 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

201 --- E O F --- 2009-10-01 17:49

Tu avais branché ta clé USB ?

Ouep bien sur !! tu veux que je recommence ?

Apparemment, ComboFix n'a pas vu ta clé USB.

Nouvel essai avec la clés branchée (j'avais effacé des .exe inconnus sur ma clef avant de lancer combo fix, ça n'a peut être pas de rapport ^^)

ComboFix 09-10-01.05 - TME 02/10/2009 19:18.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2914 [GMT 2:00]
Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-02 au 2009-10-02 ))))))))))))))))))))))))))))))))))))
.

2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
2009-10-02 15:26 . 2009-10-02 16:05 -------- d-----w- C:\UsbFix
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-30 10:20 . 2009-09-30 10:20 -------- d-----w- c:\documents and settings\TME\Application Data\BitDefender
2009-09-30 10:19 . 2009-09-30 10:22 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
2009-09-15 18:04 . 2009-09-15 18:04 115942 --sha-r- C:\o8tf6l.exe
2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 16:45 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-02 16:45 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-02 16:35 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
2009-09-30 10:19 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-02 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 19:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1460)
c:\windows\system32\NetProvCredMan.dll

- - - - - - - > 'lsass.exe'(1516)
c:\windows\system32\wvauth.dll

- - - - - - - > 'explorer.exe'(9012)
c:\windows\system32\igfxdo.dll
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-10-02 19:22
ComboFix-quarantined-files.txt 2009-10-02 17:22
ComboFix2.txt 2009-10-02 16:49

Avant-CF: 33 843 552 256 octets libres
Après-CF: 33 828 249 600 octets libres

189 --- E O F --- 2009-10-01 17:49

Ok, refais l'option 2 d'UsbFix et poste le rapport.

Voila :


############################## | UsbFix V6.037 |

User : TME (Administrateurs) # PF-16
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:29:35 | 02/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local # 74,42 Go (31,53 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,86 Go (1,63 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r213367\stacsv.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[15/07/2009 15:30|--a------|16] C:\asdict.dat
[25/04/2008 20:00|--a------|0] C:\AUTOEXEC.BAT
[02/10/2009 18:39|--a------|212] C:\Boot.bak
[02/10/2009 18:43|-rahs----|282] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[02/10/2009 19:22|--a------|14647] C:\ComboFix.txt
[25/04/2008 20:00|--a------|0] C:\CONFIG.SYS
[01/05/2009 18:45|-rah-----|5183] C:\dell.sdr
[12/05/2009 10:53|--a------|6092] C:\err.log
[?|?|?] C:\hiberfil.sys
[25/04/2008 20:00|--ah-----|0] C:\IO.SYS
[25/04/2008 20:00|--ah-----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[15/09/2009 20:04|-rahs----|115942] C:\o8tf6l.exe
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[12/05/2009 10:53|--a------|6087] C:\out.log
[?|?|?] C:\pagefile.sys
[13/11/2006 13:21|--a------|13312638] C:\swipeall.avi
[02/10/2009 19:31|--a------|3916] C:\UsbFix.txt
[13/11/2006 13:23|--a------|2081296] C:\vtapi.dll
[24/01/2009 13:07|--a------|81876320] E:\BitDefender_Internet_Security_2009-32bits-fr.exe
[02/09/2009 11:31|--a------|246784] E:\BG def YSA 1208.xls
[05/04/2009 17:38|--a------|2202694] E:\CE 1126-2008 IFRS consolid‚s.pdf
[24/01/2008 17:00|--a------|98304] E:\Consultation SPI 2008.doc
[02/09/2009 11:58|--a------|525312] E:\backup contacts.pst
[09/09/2009 23:52|--ahs----|285696] E:\ehthumbs_vista.db
[30/09/2009 12:22|--a------|1616] E:\BOOTEX.LOG
[21/09/2009 11:03|--a------|25600] E:\Lettre de motivation T. MELLANO SOFIPOST.doc
[21/09/2009 10:56|--a------|62464] E:\CV T. MELLANO.doc
[17/09/2009 10:28|---h-----|62464] E:\~WRL2194.tmp
[18/02/2009 15:44|--a------|22] E:\Code antivirus.txt
[24/02/2009 09:45|---hs----|4096] E:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

Et je dois partir en we la, je serais de retour lundi, le pc bouge pas en attendant, merci encore et bon week end !

/!\ Seul Azhkag peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 

Voila, de retour de week end et au travail !

ComboFix 09-10-04.01 - TME 05/10/2009 11:40.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3539.2955 [GMT 2:00]
Lancé depuis: c:\documents and settings\TME\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\TME\Bureau\CFScript.txt
AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"C:\o8tf6l.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\o8tf6l.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-05 09:31 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 16:38 . 2009-10-02 16:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
2009-10-02 15:26 . 2009-10-02 17:31 -------- d-----w- C:\UsbFix
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\TME\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-02 14:43 . 2009-10-02 14:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-02 14:43 . 2009-10-02 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-02 14:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-02 13:22 . 2009-10-02 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-02 13:22 . 2009-10-02 13:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-02 12:39 . 2009-10-02 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2009-10-02 12:38 . 2009-10-02 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-10-02 12:38 . 2009-10-02 12:38 -------- d-----w- c:\program files\Fichiers communs\iS3
2009-10-02 12:34 . 2009-10-02 12:34 -------- d-----w- c:\program files\CCleaner
2009-10-02 10:54 . 2009-10-02 10:54 -------- d-----w- c:\program files\Windows Defender
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-30 08:59 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-28 10:35 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-28 10:34 . 2009-09-28 11:36 -------- d-----w- c:\documents and settings\TME\Application Data\HouseCall 6.6
2009-09-24 13:11 . 2009-09-24 13:11 -------- d-----w- c:\documents and settings\TME\Local Settings\Application Data\Blizzard Entertainment
2009-09-24 12:53 . 2009-09-24 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-09-24 07:38 . 2009-09-30 11:11 -------- d-----w- c:\program files\World of Warcraft
2009-09-23 15:30 . 2009-09-23 15:30 -------- d-----w- c:\windows\system32\Adobe
2009-09-23 13:54 . 2009-09-23 13:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Wave Systems Corp
2009-09-23 13:54 . 2009-09-23 13:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\Broadcom
2009-09-22 09:16 . 2009-09-22 09:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-09-22 09:11 . 2009-09-22 09:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-09-22 09:11 . 2009-10-02 14:50 -------- d-----w- c:\program files\Google
2009-09-11 08:52 . 2006-11-16 13:31 135168 ----a-w- c:\windows\system32\IFXAPI32.DLL
2009-09-11 08:39 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 09:40 . 2008-04-25 12:46 95594 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-05 09:40 . 2008-04-25 12:46 537790 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 09:32 . 2009-05-15 12:04 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-10-05 09:32 . 2009-05-15 12:10 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-02 12:43 . 2009-10-02 12:43 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-09-30 10:25 . 2009-09-30 10:25 104456 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
2009-09-24 10:13 . 2009-05-14 07:10 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-09-21 08:40 . 2009-07-31 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-18 12:05 . 2009-07-31 00:24 -------- d-----w- c:\documents and settings\TME\Application Data\skypePM
2009-09-12 11:17 . 2009-05-01 08:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 13:01 . 2009-05-01 08:01 -------- d-----w- c:\program files\Java
2009-08-21 08:51 . 2009-05-18 09:50 -------- d-----w- c:\documents and settings\TME\Application Data\teamspeak2
2009-08-20 00:11 . 2009-07-15 17:49 -------- d-----w- c:\documents and settings\TME\Application Data\vlc
2009-08-05 09:00 . 2008-04-25 12:46 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 00:24 . 2009-07-31 00:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-25 03:23 . 2009-05-01 08:01 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 13:30 . 2009-07-15 13:30 16 ----a-w- C:\asdict.dat
2009-07-12 10:21 . 2008-04-25 12:46 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-03-05 16:08 . 2009-05-15 12:07 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-02_16.47.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-05 09:44 . 2009-10-05 09:44 16384 c:\windows\temp\Perflib_Perfdata_32c.dat
+ 2008-04-25 12:46 . 2009-10-05 09:40 72910 c:\windows\system32\perfc009.dat
- 2008-04-25 12:46 . 2009-10-02 16:45 72910 c:\windows\system32\perfc009.dat
+ 2008-04-25 12:46 . 2009-10-05 09:40 445704 c:\windows\system32\perfh009.dat
- 2008-04-25 12:46 . 2009-10-02 16:45 445704 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-01-14 09:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-17 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-03-17 729088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-12-21 200704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 134656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-14 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dell ControlPoint System Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dell ControlPoint System Manager.lnk
backup=c:\windows\pss\Dell ControlPoint System Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [27/06/2008 14:47 1664248]
R2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [01/07/2008 19:57 110592]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 12:07 320800]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 21:06 443168]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [01/05/2009 18:43 112512]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [01/05/2009 18:43 109568]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [01/05/2009 10:26 230952]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/09/2009 11:11 133104]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-22 09:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005Core.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3634672818-2288715221-2161384844-1005UA.job
- c:\documents and settings\TME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-02 15:11]

2009-10-05 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: {C63F48D2-0211-4C73-9EE7-5E5FEEC797F4} = 192.168.105.1
FF - ProfilePath - c:\documents and settings\TME\Application Data\Mozilla\Firefox\Profiles\i6k5kjel.default\
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff35\gears.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 11:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\NetProvCredMan.dll

- - - - - - - > 'lsass.exe'(1040)
c:\windows\system32\wvauth.dll

- - - - - - - > 'explorer.exe'(3340)
c:\windows\system32\igfxdo.dll
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\drivers\audio\R213367\stacsv.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\DellTPad\ApntEx.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2009-10-05 11:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-05 09:47
ComboFix2.txt 2009-10-02 17:22
ComboFix3.txt 2009-10-02 16:49

Avant-CF: 33 927 069 696 octets libres
Après-CF: 33 900 818 432 octets libres

220 --- E O F --- 2009-10-05 09:31

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Mets à jour Malwarebytes' Anti-Malware et refais un examen rapide.

Voila, c'est fait, le log MBAM a l'ai clean :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2908
Windows 5.1.2600 Service Pack 3

05/10/2009 15:52:21
mbam-log-2009-10-05 (15-52-21).txt

Type de recherche: Examen rapide
Eléments examinés: 105010
Temps écoulé: 2 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Relance MBAM, va dans Quarantaine et supprime tout.

Plus de souci ?

A priori pas !

Je te remercie beaucoup pour ton aide et le temps que tu a consacré à la résolution de mon souci !

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Log Tcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\TME\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\TME\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\TME\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\TME\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\TME\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\TME\Recent\UsbFix.lnk: supprimé !
C:\Combofix: supprimé !
C:\UsbFix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

Merci encore !

Tu peux supprimer ToolsCleaner.