Problème Malware Defense et Windows Security Alert

SVP est ce que quelqu'un pourrait m'aider ?!!!

Je suis vraiment bloqué !!!

Et c'est vraiment énervant.....

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Si ComboFix ne se lance pas, renomme-le en KillRootkit puis relance-le.

Merci de ta réponse.

ComboFix ne se lance pas, je le renomme mais il ne se lance toujours pas.

Que dois je faire ?

Télécharge Gmer sur ton Bureau.

Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).

Double-clique sur IDN.exe.

Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.

En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".

Double-clique sur "gmer.txt", le rapport apparaît, poste-le.

Lorsque je lance Gmer renomme en IDN mon PC reboot direct....

Essaie en mode sans échec.

Pour redémarrer en mode sans échec :

Redémarre ton PC.

Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.

Dans le menu d'options avancées, choisis Mode sans échec.

Choisis ta session.

Apres multiples redemarrage j'ai relance CombFix qui a finalement fonctionné voici donc son rapport :

ComboFix 09-12-29.06 - Many 30/12/2009 22:31:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1748 [GMT 1:00]
Lancé depuis: c:\documents and settings\Many\Bureau\KillRootkit.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Many\LOCALS~1\Temp\tmp2.tmp
c:\docume~1\Many\LOCALS~1\Temp\wscsvc32.exe
c:\windows\system32\drivers\H8SRTlypiqwegxy.sys
c:\windows\system32\H8SRTpymevcbfim.dll
c:\windows\system32\H8SRTvbrrsnvevk.dat
c:\windows\system32\H8SRTxuboqpwqbw.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-30 ))))))))))))))))))))))))))))))))))))
.

2009-12-28 19:41 . 2009-12-28 19:42 -------- d-----w- c:\program files\ZHPDiag
2009-12-28 18:05 . 2009-12-28 18:09 -------- d-----w- c:\program files\trend micro
2009-12-28 17:05 . 2009-12-28 17:05 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-28 17:05 . 2009-12-28 17:05 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-28 17:04 . 2009-12-28 17:04 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-28 17:04 . 2009-12-28 17:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-28 17:02 . 2009-12-28 17:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-27 21:43 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-12-27 21:43 . 2009-12-27 21:43 -------- d-----w- c:\program files\Alwil Software
2009-12-27 21:43 . 2009-12-27 21:45 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-27 21:40 . 2009-12-28 20:59 -------- d-----w- c:\program files\Malware Defense
2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\program files\QuickTime
2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\Apple
2009-12-15 11:49 . 2009-12-15 11:49 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\Apple Computer
2009-12-08 17:58 . 2008-05-23 00:03 35328 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX200 Series\Language\040c.E_H9E0F7.DLL
2009-12-04 11:59 . 2009-12-04 11:59 -------- d-----w- c:\documents and settings\Many\Application Data\vlc
2009-12-02 10:21 . 2009-12-02 10:21 -------- d-----w- c:\documents and settings\Many\Local Settings\Application Data\ABBYY
2009-12-02 10:18 . 2009-12-02 10:18 -------- d-----w- c:\documents and settings\Many\Application Data\AdobeUM
2009-12-02 10:16 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-12-02 10:16 . 2009-12-02 10:17 -------- d-----w- c:\program files\PDFCreator
2009-12-02 10:16 . 1998-07-13 01:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
2009-12-02 10:16 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-12-01 16:50 . 2007-07-12 10:58 49904 ----a-r- c:\windows\system32\drivers\BVRPMPR5.SYS
2009-12-01 16:49 . 2009-12-01 16:51 -------- d-----w- C:\Netgear
2009-12-01 16:39 . 2007-12-13 19:31 55808 ----a-w- c:\temp\devcon.exe
2009-12-01 16:39 . 2009-12-01 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\TP-LINK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 21:30 . 2009-11-21 20:05 -------- d-----w- c:\program files\SuperCopier2
2009-12-30 21:17 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\uTorrent
2009-12-08 13:14 . 2009-11-24 21:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-08 11:27 . 2009-11-21 20:03 43760 ----a-w- c:\documents and settings\Many\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-02 10:13 . 2009-11-24 21:08 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-12-01 16:40 . 2004-08-05 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-01 16:40 . 2004-08-05 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-01 16:40 . 2009-12-01 16:40 -------- d--h--r- c:\documents and settings\All Users\Application Data\Atheros
2009-12-01 16:40 . 2009-12-01 16:40 -------- d-----w- c:\program files\TP-LINK
2009-12-01 16:40 . 2009-11-21 19:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-24 21:09 . 2009-11-21 19:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 21:09 . 2009-11-24 21:09 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-11-24 21:09 . 2009-11-24 21:00 -------- d-----w- c:\program files\epson
2009-11-24 21:05 . 2009-11-24 21:05 -------- d-----w- c:\program files\Microsoft Works
2009-11-24 21:05 . 2009-11-24 21:05 -------- d-----w- c:\program files\Microsoft.NET
2009-11-24 21:01 . 2009-11-24 21:01 -------- d-----w- c:\documents and settings\Many\Application Data\InstallShield
2009-11-24 21:01 . 2009-11-24 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2009-11-22 19:31 . 2009-11-21 19:05 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-22 14:35 . 2009-11-22 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Sports Interactive
2009-11-22 14:34 . 2009-11-22 14:34 -------- d-----w- c:\documents and settings\Many\Application Data\Sports Interactive
2009-11-22 10:37 . 2009-11-21 21:34 -------- d-----w- c:\program files\Ubisoft
2009-11-22 10:16 . 2009-11-22 10:16 -------- d-----w- c:\program files\Lavalys
2009-11-22 09:29 . 2009-11-21 20:13 -------- d-----w- c:\program files\CCleaner
2009-11-22 01:30 . 2009-11-21 20:15 -------- d-----w- c:\program files\SopCast
2009-11-22 01:28 . 2009-11-21 20:33 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
2009-11-21 23:28 . 2009-11-21 23:28 -------- d-----w- c:\documents and settings\Many\Application Data\Media Player Classic
2009-11-21 23:13 . 2009-11-21 23:13 -------- d--h--r- c:\documents and settings\Many\Application Data\SecuROM
2009-11-21 23:13 . 2009-11-21 21:39 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-11-21 20:26 . 2009-11-21 20:24 -------- d--h--w- c:\program files\Zero G Registry
2009-11-21 20:25 . 2009-11-21 20:25 0 ----a-w- c:\windows\nsreg.dat
2009-11-21 20:24 . 2009-11-21 20:24 -------- d-----w- c:\program files\Sports Interactive
2009-11-21 20:17 . 2009-11-21 20:17 -------- d-----w- c:\program files\PowerQuest
2009-11-21 20:16 . 2009-11-21 20:16 -------- d-----w- c:\program files\TVAnts
2009-11-21 20:15 . 2009-11-21 20:15 -------- d-----w- c:\program files\VideoLAN
2009-11-21 20:13 . 2009-11-21 20:13 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-21 20:12 . 2009-11-21 20:12 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-21 20:12 . 2009-11-21 20:12 -------- d-----w- c:\program files\7-Zip
2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\program files\uTorrent
2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\program files\D-Tools
2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\Logitech
2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2009-11-21 20:10 . 2009-11-21 20:10 -------- d-----w- c:\documents and settings\Many\Application Data\Leadertech
2009-11-21 20:10 . 2009-11-21 20:08 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-11-21 20:09 . 2009-11-21 20:09 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-11-21 20:09 . 2009-11-21 20:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-11-21 20:08 . 2009-11-21 20:08 -------- d-----w- c:\program files\Logitech
2009-11-21 20:05 . 2009-11-21 20:05 -------- d-----w- c:\documents and settings\Many\Application Data\Lavasoft
2009-11-21 20:05 . 2009-11-21 20:05 -------- d-----w- c:\program files\Lavasoft
2009-11-21 19:57 . 2009-11-21 19:40 90112 ----a-w- c:\windows\DUMP41cb.tmp
2009-11-21 19:46 . 2009-11-21 19:46 -------- d-----w- c:\program files\Realtek
2009-11-21 19:46 . 2009-11-21 19:46 315392 ----a-w- c:\windows\HideWin.exe
2009-11-21 19:39 . 2009-11-21 19:39 -------- d-----w- c:\program files\Intel
2009-11-21 19:06 . 2009-11-21 19:06 -------- d-----w- c:\program files\microsoft frontpage
2009-11-21 19:05 . 2009-11-21 19:05 -------- d-----w- c:\program files\Services en ligne
2009-11-21 19:04 . 2009-11-21 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-28 1756088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"11NWCU"="c:\program files\TP-LINK\TP-LINK Wireless N Client Utility\11NWCU.exe" [2008-01-07 508065]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-11-21 813584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Many^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Many\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-03-21 14:49 16126464 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2010\\fm.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [21/11/2009 21:10 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [21/11/2009 21:10 5248]
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [21/11/2009 21:09 10384]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [21/11/2009 20:32 38656]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Many\Application Data\Mozilla\Firefox\Profiles\sb2tzsaw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 22:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89FBB310]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xb811cfc3
\Driver\ACPI -> ACPI.sys @ 0xb7f58cb8
\Driver\atapi -> 0x89fbb310
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058236c
ParseProcedure -> ntkrnlpa.exe @ 0x8058146a
NDIS: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7ddfba0
PacketIndicateHandler -> NDIS.sys @ 0xb7decb21
SendHandler -> NDIS.sys @ 0xb7dca87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Many\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1229272821-562591055-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:5c,45,fa,db,01,a8,22,c0,c3,5c,f3,75,8c,cc,1d,eb,dd,96,98,08,24,
e0,0e,83,c7,c3,41,fc,f3,f3,f3,5c,d6,03,d9,77,ae,45,e1,2a,ca,35,c1,90,7c,75,\
"rkeysecu"=hex:22,8e,03,a7,26,13,00,52,7d,45,04,b4,4a,4a,f1,39
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1172)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(2068)
c:\program files\SuperCopier2\SC2Hook.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\acs.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-30 22:37:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-30 21:37

Avant-CF: 47 737 241 600 octets libres
Après-CF: 47 659 491 328 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - E36C4B45B2436C64029BC1F232469B3E

Pas mal.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/12/2009 23:41:07
mbam-log-2009-12-30 (23-41-07).txt

Type de recherche: Examen rapide
Eléments examinés: 110147
Temps écoulé: 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Malware Defense\mdefense.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Program Files\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\Many\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Tu peux faire un scan avec Kaspersky ?

Selon te directives j'ai tout supprimé dans la zone quarantaine, j'ai lance une analyse rapide (sur le C: seulement) et il n'a rien détecté, j'ai ensuite lancé une analyse complète qui doit se terminer d'ici une vingtaine de minutes.

A tu d'autres directives par la suite ?

Je te dis ça demain.

Bonne nuit  

Pas de soucis, je te dirais ça.

Merci pour tout, tu es un tueur !

Bonne nuit a toi

Je voudrais vérifier quelque chose.

Télécharge mbr.exe (de Gmer) sur ton Bureau.

/!\ Désactive tes protections (Antivirus...) et coupe la connexion. /!\

Double-clique sur mbr.exe. Un rapport sera généré : mbr.log

Poste ce rapport.

Bonjour tous le monde. Moi aussi il met arriver les mêmes bricoles avec Malware Defense et Security center alert .
J'ai fais une analyse par HiJack This, et cela m'a donné ceci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:00, on 31/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOCUME~1\prenom\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\DOCUME~1\prenom\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Documents and Settings\prenom\Bureau\mbam-setup.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\prenom\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\prenom\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 11204 bytes


Est ce que maintenant je dois télécharger et lancer Combofix ?

Bon j'ai fais un rapport avec Combofix et cela m'a donner ceci :

ComboFix 09-12-30.02 - prenom 31/12/2009 13:46:10.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.646 [GMT 1:00]
Lancé depuis: c:\documents and settings\prenom\Bureau\CCM2.exe.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\prenom\LOCALS~1\Temp\wscsvc32.exe
c:\program files\Malware Defense
c:\windows\kb913800.exe
c:\windows\system32\drivers\H8SRTycpujpiimr.sys
c:\windows\system32\H8SRTdkrvakvsgm.dll
c:\windows\system32\H8SRTtjsooruwsw.dat
c:\windows\system32\H8SRTublxfqhylk.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 12:53 . 2003-07-29 02:18 3839 ----a-w- c:\windows\system32\drivers\GETPADD.sys
2009-12-31 11:44 . 2005-02-17 22:07 5632 ----a-w- c:\windows\system32\drivers\ATKACPI.sys
2009-12-30 01:13 . 2009-12-31 11:34 873 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-25 21:23 . 2009-12-25 21:23 -------- d-----w- c:\documents and settings\prenom\Application Data\Apple Computer
2009-12-25 21:22 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-25 21:22 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\program files\iPod
2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\program files\iTunes
2009-12-25 21:22 . 2009-12-25 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\program files\QuickTime
2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-25 21:21 . 2009-12-25 21:21 -------- d-----w- c:\documents and settings\prenom\Local Settings\Application Data\Apple
2009-12-25 21:20 . 2009-12-25 21:21 -------- d-----w- c:\program files\Apple Software Update
2009-12-25 21:20 . 2009-08-28 18:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-12-25 21:20 . 2009-08-28 18:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-12-25 21:20 . 2009-12-25 21:20 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-25 21:20 . 2009-12-25 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-12-25 21:19 . 2009-12-25 21:19 -------- d-----w- c:\documents and settings\prenom\Local Settings\Application Data\Apple Computer
2009-12-25 14:22 . 2005-01-01 00:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-12-25 14:21 . 2009-12-25 14:21 -------- d-----w- c:\program files\Common Files
2009-12-25 14:14 . 2009-12-25 14:14 -------- d-----w- c:\program files\Goa
2009-12-13 09:17 . 2009-12-13 09:17 -------- d-----w- C:\FOUND.020

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 20:44 . 2006-09-15 08:14 85370 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-29 20:44 . 2006-09-15 08:14 513228 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 09:20 . 2009-08-17 17:27 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-11 19:41 . 2007-11-09 20:11 60736 ----a-w- c:\documents and settings\prenom\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 12:02 . 2009-11-07 12:02 152576 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-07 12:02 . 2009-11-07 12:02 79488 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-07 11:12 . 2009-11-07 11:12 -------- d-----w- c:\program files\MSBuild
2009-11-07 11:12 . 2009-11-07 11:12 -------- d-----w- c:\program files\Reference Assemblies
2009-11-04 21:35 . 2009-11-04 21:35 -------- d-----w- c:\program files\MSECache
2009-10-29 07:42 . 2006-09-15 08:13 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2006-09-15 08:13 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2006-09-15 08:13 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-09-15 08:13 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2006-09-15 08:13 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2006-09-15 08:13 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-01-30 17:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-11 00:39 . 2009-10-11 00:39 152576 ----a-w- c:\documents and settings\prenom\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2008-05-30 21718312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-10 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-21 7335936]
"nwiz"="nwiz.exe" [2005-11-21 1519616]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-05-30 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\prenom\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-16 110592]
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-12-16 503808]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-10-13 32768]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-16 110592]
Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-6-23 69632]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/08/2009 18:27 108289]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [13/10/2006 16:13 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [13/10/2006 16:13 8278]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/11/2009 12:55 133104]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SNDMI13;Mega Pixel Camera (8105 SXGA);c:\windows\system32\drivers\sndmi13.sys [23/06/2008 16:43 217856]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/10/2007 03:40 639224]
.
Contenu du dossier 'Tâches planifiées'

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 11:55]

2009-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 11:55]

2009-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\prenom\Application Data\Mozilla\Firefox\Profiles\8qkpsm43.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 13:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2108)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\sm56hlpr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\windows\ATK0100\ATKOSD.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\windows\eHome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 13:58:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 12:58

Avant-CF: 33 750 876 160 octets libres
Après-CF: 35 521 888 256 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 6368C4E383F07DE74FDFE7903531F50E

Désolé de repondre aussi tard mais je rentre seulement du taf.

Voici le rapport demandé :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Plus de souci ?

Bonsoir Balthier6,

Sur ce forum, on fonctionne à 1 sujet = 1 utilisateur. Ca permet de mieux gérer les désinfections et évite de mélanger beaucoup de choses.
Peux-tu créer ton propre sujet en cliquant sur le bouton bleu en haut à droite de la page "Créer un nouveau sujet".
Un helper viendra t'aider et te donnera des explications spécifiques pour ton problème.

Merci

Plus de fenetres intempestives, plus de freeze, plus de reboot, j'ai fait plusieurs analyses, tout semble aller pour le mieux.

Au passage conseil tu un anti-virus en particulier ? J'ai Kaspersky en version evaluation et il me semble complet, maintenant je suis ouvert a toutes propositions !!

En attendant, je tiens a dire que tu gere, vraiment tres efficaces tes conseils.

Si je considere le problème comme résolus, je dois le mettre dans le sujet, c'est bien ca ?

Ok, c'est enregistré, bon il semblerait que tout aille pour le mieux, alors je ne vais pas te dérange d'avantage.

En définitive, je me répète mais tu est un tueur, un grand merci a toi, je te souhaite une excellente soirée et une joyeuse nouvelle année.

Bonne année a tout ceux qui lirons ce post et bien sur à l'équipe de l'info du net !!

Peace

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Voici le rapport de ToolCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Many\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Many\Bureau\Combofix.txt: trouvé !
C:\Documents and Settings\Many\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Many\Bureau\mbr.log: trouvé !
C:\Documents and Settings\Many\Bureau\mbr.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Mozilla Firefox\mbr.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Many\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Many\Bureau\Combofix.txt: supprimé !
C:\Documents and Settings\Many\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Many\Bureau\mbr.log: supprimé !
C:\Documents and Settings\Many\Bureau\mbr.exe: supprimé !
C:\Program Files\Mozilla Firefox\mbr.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Tu peux supprimer ToolsCleaner.

Bonne journée  

Merci encore pour tout !!!

Tu Destroy tout toi !!

Peace