Virus se répétant !

Un nouveau probleme vient de survenir bien plus important, mais qui n'a peut etre aucun rapport avec ci-dessus:
Ecran bleu au démarrage avec ce message stop : Un probleme a été détecté et windows a été arrété afin de prevenir d'éventuelle dommage sur votre ordinateur.
Si vous voyez cet écran d'érreur d'arret pour la premiere fois redémarrez votre ordinateur. Si cet écran apparait encore, suivez ces étape: Désactivez ou désinstallez tous vos utilitaires anti-virus,....
Information techniques : ***STOP: 0x00000024 (0x001902FE, 0xB84FB380, 0xB84FB07C, 0x8A291805)

Grand besoin de votre aide s'il vous plait !

Bonsoir

tu peux me donner le noms du fichier et celui de l'infection? (regarde dans l'onglet rapports)



Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

Double clique sur l'icône de Rooter pour lancer l'outil.

Clique sur scan, il te faudra patienter.

Poste le rapport qui va s'ouvrir à la fin du scan.

Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)


++++++++++


Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

svchost.exe(C:\WINDOWS\temps\isbv.tmp\svchost.exe) serait l'infection revenant, j'ai fais un balayage avec malware's byte il semblerait ne plus être la, mais des fenêtres suspecte apparaisse :

Rooter rapport :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 11, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.5 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:341 Go - Free:271 Go )
D:\ [Fixed-NTFS] .. ( Total:356 Go - Free:117 Go )
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [CD_Rom]
.
Scan : 22:06.31
Path : C:\Documents and Settings\Pierre\Bureau\Rooter.exe
User : Pierre ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (664)
______ \??\C:\WINDOWS\system32\csrss.exe (724)
______ \??\C:\WINDOWS\system32\winlogon.exe (748)
______ C:\WINDOWS\system32\services.exe (796)
______ C:\WINDOWS\system32\lsass.exe (808)
______ C:\WINDOWS\system32\nvsvc32.exe (1020)
______ C:\WINDOWS\system32\svchost.exe (1052)
______ C:\WINDOWS\system32\svchost.exe (1132)
______ C:\WINDOWS\System32\svchost.exe (1232)
______ C:\WINDOWS\system32\svchost.exe (1360)
______ C:\WINDOWS\system32\svchost.exe (1436)
______ C:\WINDOWS\system32\spoolsv.exe (1576)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1672)
______ C:\WINDOWS\system32\svchost.exe (1776)
______ C:\WINDOWS\Explorer.EXE (2020)
______ C:\WINDOWS\RTHDCPL.EXE (484)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (500)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (540)
______ C:\Program Files\iTunes\iTunesHelper.exe (576)
______ C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (600)
______ C:\Program Files\Labtec\WebCam10\WebCam10.exe (616)
______ C:\Program Files\Java\jre6\bin\jusched.exe (588)
______ C:\WINDOWS\system32\ctfmon.exe (700)
______ C:\Program Files\Steam\Steam.exe (1352)
______ C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe (1960)
______ D:\Bordel\rk\RKLauncher.exe (864)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe (520)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1988)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (256)
______ C:\Program Files\Bonjour\mDNSResponder.exe (284)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1384)
______ C:\Program Files\CDBurnerXP\NMSAccessU.exe (2188)
______ C:\WINDOWS\system32\svchost.exe (2248)
______ C:\Program Files\iPod\bin\iPodService.exe (3236)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (3544)
______ C:\WINDOWS\System32\alg.exe (3936)
______ C:\Program Files\iTunes\iTunes.exe (760)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2652)
______ C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe (3876)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (3012)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3640)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2572)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (4032)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3736)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2104)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1208)
______ C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe (1724)
______ D:\Bordel\pop\PopKiller.exe (1172)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2872)
______ c:\program files\avira\antivir desktop\avcenter.exe (3092)
______ C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2232)
______ C:\Documents and Settings\Pierre\Bureau\Rooter.exe (2436)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:367003736064)
\Device\Harddisk0\Partition0 (Start_Offset:367003768320 | Length:383141767680)
\Device\Harddisk0\Partition2 (Start_Offset:367003800576 | Length:383141735424)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003Core.job
C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003UA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\Pierre\Bureau\Photoshop CS4 + CRACK\Crack\Photoshop.exe_crack.exe
==> Cracks & Keygens <==
.
----------------------\\ Scan completed at 22:06.47
.
C:\Rooter$\Rooter_1.txt - (21/01/2010 | 22:06.47).c


DDS rapport :


DDS (Ver_09-12-01.01) - NTFSx86
Run by Pierre at 22:07:26,43 on 21/01/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.730 [GMT 1:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
D:\Bordel\rk\RKLauncher.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
D:\Bordel\pop\PopKiller.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Documents and Settings\Pierre\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {259F616C-A300-44F5-B04A-ED001A26C85C} - No File
BHO: : {2835b0c6-4d8c-4650-b7ec-695d52b6bd5f} - c:\windows\system32\bxvplas.dll
BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\BitCometBHO_1.3.7.16.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} - c:\program files\daemon tools toolbar\DTToolbar.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\documents and settings\pierre\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [PopKiller] "d:\bordel\pop\PopKiller.exe"
uRunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "c:\program files\fichiers communs\wise installation wizard\wisc5c1c0f0d62f4dbf81d4d7ef397c228b_9_09_0814.msi" transforms="c:\program files\fichiers communs\wise installation wizard\wisc5c1c0f0d62f4dbf81d4d7ef397c228b_9_09_0814.mst" wise_setup_exe_path="c:\nvidia\displaydriver\195.62\winxp\international\PhysX_9.09.0814_SystemSoftware.exe"
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [UnlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"
mRun: [rkfree] "c:\program files\rkfree\rkfree.exe" /b
mRun: [AppleSyncNotifier] c:\program files\fichiers communs\apple\mobile device support\bin\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [LogitechCommunicationsManager] "c:\program files\fichiers communs\logishrd\lcommgr\Communications_Helper.exe"
mRun: [<NO NAME>]
mRun: [LogitechQuickCamRibbon] "c:\program files\labtec\webcam10\WebCam10.exe" /hide
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [AdobeCS4ServiceManager] "c:\program files\fichiers communs\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\pierre\menudm~1\progra~1\dmarra~1\rklaun~1.lnk - d:\bordel\rk\RKLauncher.exe
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\bitcomet\BitComet.exe/AddVideo.htm
IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://c:\program files\bitcomet\tools\BitCometBHO_1.3.7.16.dll/206
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
Notify: snzvcxiy - bxvplas.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
STS: FencesShlExt Class: {1984dd45-52cf-49cd-ab77-18f378fea264} - c:\program files\stardock\fences\FencesMenu.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\pierre\applic~1\mozilla\firefox\profiles\f6gsts2e.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - plugin: c:\documents and settings\pierre\local settings\application data\google\update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-12-20 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-12-20 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-12-20 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-12-20 56816]
S2 gupdate1ca81ab81ece17a;Service Google Update (gupdate1ca81ab81ece17a);c:\program files\google\update\GoogleUpdate.exe [2009-12-20 133104]

=============== Created Last 30 ================

2010-01-21 21:06:39 0 d-----w- C:\Rooter$
2010-01-21 19:47:20 54016 ----a-w- c:\windows\system32\drivers\kkda.sys
2010-01-21 14:41:27 0 d-----w- c:\program files\DAEMON Tools Toolbar
2010-01-21 14:41:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 14:41:02 0 d-----w- c:\program files\DAEMON Tools Lite
2010-01-21 14:40:58 0 d-----w- c:\docume~1\pierre\applic~1\DAEMON Tools Lite
2010-01-21 14:40:56 0 d-----w- c:\docume~1\alluse~1\applic~1\DAEMON Tools Lite
2010-01-20 18:20:32 0 d-----w- c:\program files\trend micro
2010-01-17 13:11:18 0 d-----w- c:\docume~1\alluse~1\applic~1\Ableton
2010-01-17 13:11:17 0 d-----w- c:\docume~1\pierre\applic~1\Ableton
2010-01-16 10:37:47 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-01-16 10:37:43 0 d-----w- c:\program files\Windows Media Connect 2
2010-01-16 10:36:41 0 d-----w- c:\windows\system32\LogFiles
2010-01-16 10:36:16 0 d-----w- C:\09af4865192fd90015ed
2010-01-16 10:03:49 0 d-----w- c:\program files\One-Click Video to MP4 Converter
2010-01-16 10:03:42 0 d-----w- c:\docume~1\pierre\applic~1\BonkEnc
2010-01-13 11:37:21 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 18:29:21 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-01-12 18:29:21 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-01-12 18:29:20 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-01-12 18:29:19 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-01-12 18:29:19 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-01-12 18:29:19 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-01-12 18:29:16 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-01-12 18:29:09 0 d-----w- c:\windows\Logs
2010-01-12 18:28:53 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-12 18:28:53 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-12 18:28:53 0 d-----w- c:\program files\OpenAL
2010-01-12 18:06:03 0 d-----w- c:\program files\Steam
2010-01-08 13:22:27 0 d-----w- c:\docume~1\pierre\applic~1\Canneverbe_Limited
2010-01-08 13:22:26 0 d-----w- c:\docume~1\alluse~1\applic~1\Canneverbe Limited
2010-01-06 21:27:20 35384 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-06 19:35:09 719872 ----a-w- c:\windows\system32\devil.dll
2010-01-06 19:35:09 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-01-06 19:35:05 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-06 19:35:05 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-01-06 19:35:05 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2010-01-06 19:34:58 0 d-----w- c:\program files\AviSynth 2.5
2010-01-05 18:13:18 0 d-----w- c:\program files\JDownloader
2010-01-05 18:00:17 0 d-----w- c:\program files\fichiers communs\Adobe AIR
2010-01-05 17:56:44 0 d-----w- c:\program files\fichiers communs\Macrovision Shared
2010-01-04 19:26:25 0 d-----w- c:\program files\adslTV
2010-01-04 18:13:17 0 d-----w- c:\program files\Lock Folder XP
2010-01-04 18:02:42 167 ----a-w- c:\windows\ConverterCore.INI
2010-01-04 17:59:58 0 d-----w- c:\docume~1\pierre\applic~1\SolidDocuments
2010-01-04 17:59:12 0 d-----w- c:\docume~1\alluse~1\applic~1\SolidDocuments
2010-01-04 17:51:12 0 d-----w- c:\docume~1\pierre\applic~1\VitySoft
2010-01-04 17:49:47 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-01-04 17:49:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-28 23:12:24 0 d-----w- c:\program files\WinMend
2009-12-27 12:32:57 0 d-----w- C:\Downloads
2009-12-24 23:27:15 0 d-----w- c:\windows\pss
2009-12-23 23:02:51 0 d-sh--w- c:\documents and settings\pierre\PrivacIE
2009-12-23 23:02:49 0 d-sh--w- c:\documents and settings\pierre\IECompatCache
2009-12-23 12:08:59 0 d-----w- c:\program files\MediaMonkey

==================== Find3M ====================

2010-01-18 19:18:30 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-07 15:07:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07:04 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-22 11:43:36 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-22 11:43:36 500872 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-20 20:39:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-20 18:39:46 0 ----a-w- c:\docume~1\pierre\applic~1\wklnhst.dat
2009-12-19 21:29:11 315392 ----a-w- c:\windows\HideWin.exe
2009-12-19 11:48:23 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-11-21 02:34:54 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-11-21 02:34:54 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34:54 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34:54 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34:54 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34:54 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34:54 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34:54 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34:54 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34:54 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-11-21 02:34:54 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-10-29 07:42:33 916480 ----a-w- c:\windows\system32\wininet.dll
2006-05-03 09:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll

============= FINISH: 22:08:31,21 ===============


Merci de ton aide !

re
c'est toi qui a installé un keylogger sur ton pc?
C:\Program Files\rkfree\rkfree.exe
J'aime pas ces jouets...

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Copie (Ctrl+C) le texte ci-dessous :



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Combofix se lance, laisse toi guider..

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

RKfree oui c'est moi, cohabitant et ayant eu de mauvaise experience passé je prefere usager de ce dernier .

Combo fix rapport :

ComboFix 10-01-21.02 - Pierre 22/01/2010 6:51.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1647 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pierre\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\bxvplas.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Pierre\Application Data\Desktopicon
c:\documents and settings\Pierre\Application Data\Desktopicon\eBay.ico
c:\documents and settings\Pierre\Application Data\Desktopicon\uninst.exe
C:\install.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\bxvplas.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it  
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDOSUYAN
-------\Service_bdosuyan


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.

2010-01-21 21:06 . 2010-01-21 21:06 -------- d-----w- C:\Rooter$
2010-01-21 14:41 . 2010-01-21 14:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-01-21 14:41 . 2010-01-21 14:41 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-01-21 14:41 . 2010-01-21 14:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-21 14:40 . 2010-01-21 14:40 -------- d-----w- c:\documents and settings\Pierre\Application Data\DAEMON Tools Lite
2010-01-21 14:40 . 2010-01-21 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-20 18:20 . 2010-01-20 18:20 -------- d-----w- c:\program files\trend micro
2010-01-20 18:20 . 2010-01-20 18:20 -------- d-----w- C:\rsit
2010-01-19 19:44 . 2010-01-19 19:44 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-01-19 19:44 . 2010-01-19 19:44 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-01-17 13:11 . 2010-01-17 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Ableton
2010-01-17 13:11 . 2010-01-17 13:11 -------- d-----w- c:\documents and settings\Pierre\Application Data\Ableton
2010-01-16 10:37 . 2008-04-13 18:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-01-16 10:37 . 2010-01-16 10:37 -------- d-----w- c:\program files\Windows Media Connect 2
2010-01-16 10:36 . 2010-01-16 10:37 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-01-16 10:36 . 2010-01-16 10:36 -------- d-----w- c:\windows\system32\LogFiles
2010-01-16 10:36 . 2010-01-16 10:36 -------- d-----w- C:\09af4865192fd90015ed
2010-01-16 10:03 . 2010-01-16 10:03 -------- d-----w- c:\program files\One-Click Video to MP4 Converter
2010-01-16 10:03 . 2010-01-16 10:05 -------- d-----w- c:\documents and settings\Pierre\Application Data\BonkEnc
2010-01-13 11:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 18:29 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-01-12 18:29 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-01-12 18:29 . 2009-09-04 16:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2010-01-12 18:29 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-01-12 18:29 . 2009-09-04 16:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2010-01-12 18:29 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-01-12 18:29 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-01-12 18:29 . 2010-01-12 18:29 -------- d-----w- c:\windows\Logs
2010-01-12 18:28 . 2010-01-12 18:28 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-12 18:28 . 2010-01-12 18:28 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-12 18:28 . 2010-01-12 18:28 -------- d-----w- c:\program files\OpenAL
2010-01-12 18:06 . 2010-01-22 05:57 -------- d-----w- c:\program files\Steam
2010-01-08 13:22 . 2010-01-08 13:22 -------- d-----w- c:\documents and settings\Pierre\Application Data\Canneverbe_Limited
2010-01-08 13:22 . 2010-01-08 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-01-06 21:27 . 2010-01-06 21:27 35384 ---ha-w- c:\windows\system32\mlfcache.dat
2010-01-06 19:35 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-01-06 19:35 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-01-06 19:35 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-01-06 19:35 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-01-06 19:34 . 2010-01-06 19:34 -------- d-----w- c:\program files\AviSynth 2.5
2010-01-05 18:13 . 2010-01-21 15:20 -------- d-----w- c:\program files\JDownloader
2010-01-05 18:10 . 2010-01-05 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-05 18:00 . 2010-01-05 18:00 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-01-05 17:56 . 2010-01-05 17:56 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2010-01-04 20:09 . 2010-01-04 20:53 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Temp
2010-01-04 19:26 . 2010-01-10 15:25 -------- d-----w- c:\program files\adslTV
2010-01-04 18:13 . 2010-01-06 05:57 -------- d-----w- c:\program files\Lock Folder XP
2010-01-04 17:59 . 2010-01-04 18:02 -------- d-----w- c:\documents and settings\Pierre\Application Data\SolidDocuments
2010-01-04 17:59 . 2010-01-04 17:59 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidDocuments
2010-01-04 17:51 . 2010-01-04 17:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\VitySoft
2010-01-04 17:49 . 2010-01-04 17:49 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-04 17:49 . 2010-01-04 17:49 -------- d-----w- c:\program files\Java
2010-01-04 17:49 . 2010-01-04 17:49 152576 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-04 17:40 . 2010-01-04 17:40 79488 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-01 13:10 . 2010-01-01 13:10 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-12-28 23:12 . 2009-12-28 23:12 -------- d-----w- c:\program files\WinMend
2009-12-27 21:13 . 2009-12-27 21:13 1956528 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-12-27 21:13 . 2009-12-28 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-12-27 12:32 . 2009-12-27 12:32 -------- d-----w- C:\Downloads
2009-12-27 12:32 . 2009-12-27 12:32 0 ----a-w- c:\windows\nsreg.dat
2009-12-27 12:32 . 2009-12-27 12:32 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Mozilla
2009-12-25 14:39 . 2009-12-25 14:39 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Cranium_Consulting_and_Cu
2009-12-25 10:57 . 2009-12-25 10:57 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Opera
2009-12-23 23:43 . 2010-01-06 17:16 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Adobe
2009-12-23 23:02 . 2009-12-23 23:02 -------- d-sh--w- c:\documents and settings\Pierre\PrivacIE
2009-12-23 23:02 . 2009-12-23 23:02 -------- d-sh--w- c:\documents and settings\Pierre\IECompatCache
2009-12-23 12:09 . 2009-12-30 18:36 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\MediaMonkey
2009-12-23 12:08 . 2009-12-30 18:36 -------- d-----w- c:\program files\MediaMonkey

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 19:40 . 2009-12-19 21:21 -------- d-----w- c:\documents and settings\Pierre\Application Data\vlc
2010-01-21 09:21 . 2009-12-20 18:16 -------- d-----w- c:\documents and settings\Pierre\Application Data\uTorrent
2010-01-20 18:24 . 2009-12-20 19:54 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 18:24 . 2009-12-20 18:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 18:18 . 2009-12-20 19:29 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-19 19:45 . 2009-12-20 18:47 -------- d-----w- c:\program files\rkfree
2010-01-18 19:18 . 2004-08-05 10:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-17 19:33 . 2009-12-19 21:21 -------- d-----w- c:\documents and settings\Pierre\Application Data\dvdcss
2010-01-09 11:11 . 2009-12-20 20:18 -------- d-----w- c:\program files\CDBurnerXP
2010-01-07 15:07 . 2009-12-20 18:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-20 18:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 18:11 . 2009-12-20 18:42 47872 ----a-w- c:\documents and settings\Pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-05 18:03 . 2009-12-20 18:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-05 16:58 . 2009-12-20 18:52 -------- d-----w- c:\documents and settings\Pierre\Application Data\Apple Computer
2010-01-05 05:48 . 2009-12-20 18:50 -------- d-----w- c:\program files\BitComet
2010-01-03 18:35 . 2009-12-20 20:13 -------- d-----w- c:\documents and settings\Pierre\Application Data\Skype
2010-01-03 18:26 . 2009-12-20 20:16 -------- d-----w- c:\documents and settings\Pierre\Application Data\skypePM
2009-12-22 11:43 . 2004-08-05 10:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-22 11:43 . 2004-08-05 10:00 500872 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 11:14 . 2009-12-22 10:51 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
2009-12-22 10:52 . 2009-12-22 10:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\WindSolutions
2009-12-22 10:40 . 2009-12-20 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-12-21 19:03 . 2009-12-21 19:03 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-12-21 18:58 . 2009-12-20 18:35 -------- d-----w- c:\program files\Microsoft Works
2009-12-21 18:56 . 2009-12-21 18:56 -------- d-----w- c:\program files\MSXML 4.0
2009-12-21 09:59 . 2009-12-21 09:59 -------- d-----w- c:\program files\AD Sound Recorder
2009-12-21 09:30 . 2009-12-21 09:30 -------- d-----w- c:\program files\VS Revo Group
2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-12-20 21:46 . 2009-12-20 21:46 10134 ----a-r- c:\documents and settings\Pierre\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-12-20 21:45 . 2009-12-20 21:45 -------- d-----w- c:\program files\Fichiers communs\Labtec
2009-12-20 21:44 . 2009-12-20 21:43 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-12-20 21:43 . 2009-12-20 21:41 -------- d-----w- c:\program files\Labtec
2009-12-20 20:50 . 2009-12-20 20:50 -------- d-----w- c:\program files\Microsoft.NET
2009-12-20 20:47 . 2009-12-20 20:47 -------- d-----w- c:\program files\CCleaner
2009-12-20 20:47 . 2009-12-20 20:47 -------- d-----w- c:\program files\Opera
2009-12-20 20:44 . 2009-12-20 20:43 -------- d-----w- c:\program files\VirtualDJ
2009-12-20 20:41 . 2009-12-20 20:41 -------- d-----w- c:\program files\Ableton
2009-12-20 20:39 . 2009-12-20 18:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-20 20:32 . 2009-12-19 11:50 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-20 20:18 . 2009-12-20 20:18 -------- d-----w- c:\documents and settings\Pierre\Application Data\Stardock
2009-12-20 20:18 . 2009-12-20 20:18 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}
2009-12-20 20:18 . 2009-12-20 20:18 -------- d-----w- c:\program files\Stardock
2009-12-20 20:16 . 2009-12-20 20:16 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-20 20:13 . 2009-12-20 20:13 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-20 20:13 . 2009-12-20 20:13 -------- d-----r- c:\program files\Skype
2009-12-20 20:13 . 2009-12-20 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\Pierre\Application Data\MessengerDiscovery 2
2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\MessengerDiscovery 2
2009-12-20 20:05 . 2009-12-20 20:05 -------- d-----w- c:\program files\MessengerDiscovery 2
2009-12-20 20:02 . 2009-12-20 18:46 -------- d-----w- c:\program files\Unlocker
2009-12-20 20:02 . 2009-12-20 20:02 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-20 20:00 . 2009-12-20 20:00 -------- d-----w- c:\program files\MSBuild
2009-12-20 20:00 . 2009-12-20 20:00 -------- d-----w- c:\program files\Reference Assemblies
2009-12-20 19:58 . 2009-12-20 19:58 -------- d-----w- c:\program files\MSXML 6.0
2009-12-20 19:53 . 2009-12-20 19:52 -------- d-----w- c:\program files\Windows Live
2009-12-20 19:53 . 2009-12-20 19:53 -------- d-----w- c:\program files\Microsoft
2009-12-20 19:53 . 2009-12-20 19:53 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-20 19:48 . 2009-12-20 19:48 -------- d-----w- c:\program files\iTunes
2009-12-20 19:48 . 2009-12-20 19:48 -------- d-----w- c:\program files\iPod
2009-12-20 19:48 . 2009-12-20 18:49 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-20 19:40 . 2009-12-20 19:40 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-20 19:39 . 2009-12-20 19:39 -------- d-----w- c:\program files\QuickTime
2009-12-20 19:36 . 2009-12-20 19:34 -------- d-----w- c:\program files\Google
2009-12-20 19:35 . 2009-12-20 19:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-12-20 19:35 . 2009-12-20 18:52 -------- d-----w- c:\program files\Safari
2009-12-20 19:30 . 2009-12-20 19:30 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-20 19:21 . 2009-12-20 18:39 -------- d-----w- c:\program files\Intel
2009-12-20 18:52 . 2009-12-20 18:52 -------- d-----w- c:\program files\eRightSoft
2009-12-20 18:52 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-20 18:51 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\Pierre\Application Data\Malwarebytes
2009-12-20 18:51 . 2009-12-20 18:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-20 18:51 . 2009-12-20 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-12-20 18:50 . 2009-12-20 18:50 -------- d-----w- c:\program files\Bonjour
2009-12-20 18:49 . 2009-12-20 18:49 -------- d-----w- c:\program files\Apple Software Update
2009-12-20 18:47 . 2009-12-20 18:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
2009-12-20 18:47 . 2009-12-20 18:47 -------- d-----w- c:\program files\VDOWNLOADER
2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\TubeMaster++
2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\PhotoFiltre
2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\program files\Glary Undelete
2009-12-20 18:46 . 2009-12-20 18:46 -------- d-----w- c:\documents and settings\Pierre\Application Data\GlarySoft
2009-12-20 18:42 . 2009-12-19 21:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-20 18:39 . 2009-12-20 18:39 0 ----a-w- c:\documents and settings\Pierre\Application Data\wklnhst.dat
2009-12-20 18:39 . 2009-12-20 18:39 -------- d-----w- c:\documents and settings\Pierre\Application Data\Template
2009-12-20 18:29 . 2009-12-20 18:29 -------- d-----w- c:\program files\Lavalys
2009-12-20 18:19 . 2009-12-20 18:19 -------- d-----w- c:\program files\Avira
2009-12-20 18:19 . 2009-12-20 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-20 18:16 . 2009-12-20 18:16 -------- d-----w- c:\program files\uTorrent
2009-12-20 11:25 . 2009-12-19 21:32 -------- d-----w- c:\program files\FusionSoft DVD Player XP
2009-12-19 21:29 . 2009-12-19 21:13 -------- d-----w- c:\program files\Realtek
2009-12-19 21:29 . 2009-12-19 21:29 315392 ----a-w- c:\windows\HideWin.exe
2009-12-19 21:29 . 2009-12-19 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-19 21:21 . 2009-12-19 21:21 -------- d-----w- c:\program files\VideoLAN
2009-12-19 21:13 . 2009-12-19 21:13 -------- d-----w- c:\documents and settings\Pierre\Application Data\InstallShield
2009-12-19 21:11 . 2009-12-19 21:10 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-19 21:11 . 2009-12-19 21:11 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll
2009-10-29 07:42 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll
2006-05-03 09:06 . 2009-12-20 18:52 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-20 18:52 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-20 18:52 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-12-20 135664]
"Steam"="c:\program files\Steam\Steam.exe" [2010-01-12 1217808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-04 149280]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
RK Launcher.lnk - d:\bordel\rk\RKLauncher.exe [2009-12-31 393216]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{1984DD45-52CF-49cd-AB77-18F378FEA264}"= "c:\program files\Stardock\Fences\FencesMenu.dll" [2009-10-02 128360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\frd.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\zero gear\\Server\\ZeroGearServer.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13895:TCP"= 13895:TCP:BitComet 13895 TCP
"13895:UDP"= 13895:UDP:BitComet 13895 UDP
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/12/2009 19:19 108289]
S2 gupdate1ca81ab81ece17a;Service Google Update (gupdate1ca81ab81ece17a);c:\program files\Google\Update\GoogleUpdate.exe [20/12/2009 20:34 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 19:34]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 19:34]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003Core.job
- c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-04 19:45]

2010-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1292428093-1788223648-682003330-1003UA.job
- c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-04 19:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\f6gsts2e.default\
FF - component: c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\f6gsts2e.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - plugin: c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{2835B0C6-4D8C-4650-B7EC-695D52B6BD5F} - c:\windows\system32\bxvplas.dll
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-rkfree - c:\program files\rkfree\rkfree.exe
AddRemove-eBay Icon - c:\documents and settings\Pierre\Application Data\Desktopicon\uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-22 06:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2208)
d:\bordel\rk\RKLauncher.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Stardock\Fences\FencesMenu.dll
c:\program files\stardock\fences\DesktopDock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\documents and settings\Pierre\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-22 07:00:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-22 06:00

Avant-CF: 291 172 786 176 octets libres
Après-CF: 291 143 389 184 octets libres

- - End Of File - - 79E630EDCF39AE4B9DCC166BECC9EE76


Je ne sais pas si c'est fini mais je te remercie dés a présent  

Bonsoir  

1

Télécharge DirLook (de jpshortstuff)

Double-clique sur DirLook.exe pour le lancer.

Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.

Copie le contenu de la boîte ci-dessous dans le champ texte principal :

C:\09af4865192fd90015ed

Clique sur le bouton DirLook pour lancer l'examen.

Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse. (Note : Le rapport peut aussi être trouvé dans C:\dl_log.txt)

Note : Il se peut que l'examen prenne plus de temps pour les gros répertoires.

2

*Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan
~ Cette manipulation doit se faire avec Internet Explorer !

Clique ensuite sur ce bouton pour lancer l'analyse :

Choisis YES pour accepter les termes de la license.

Clique alors sur le bouton
=> Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque)

Coche la case "Scan Archives"

Appuie alors sur "Start"
=> L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps ; sois patient !

Lorsqu'il a terminé, clique sur le bouton "List of found threats"

Clique alors "Export to text file..." et enregistre le fichier sur ton bureau.

Poste son contenu dans ta prochaine réponse.

Je lance dirlook: j'ai ce message: If you were advised to run this by a forum helper pleas inform them otherwise have a good day appyuer sur ....

Je supose que sa a un rapport avec : Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés. Je comprends pas vraiment ce que je dois faire?

Bonjour

Plutôt que d'utiliser un autre outil, tu vas ouvrir le dossier et regarder ce qu'il y a dedans
regarde aussi s'il y a des fichiers cachés

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

Bonjour,

Pas de fichier caché, seulement ça : update.exe ; updspapi.dll ; wudfcustom.dll

ok
scan ces fichiers ici:
http://virusscan.jotti.org/

poste-nous les rapports. (je pense que c'est propre):
http://www.threatexpert.com/files/wudfcustom.dll.html
http://www.threatexpert.com/files/updspapi.dll.html

et fais le scan en ligne demandé  

Bonjour, Le scan des fichiers ne révèle rien du tout, et le scan en ligne non plus, que dois-je faire a présent? Serais-ce fini?
Merci

d'autres soucis?

Pour le moment sa ira, merci beaucoup !

Bonjour
Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

~Edite ton premier message et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.