Infection en masse

Ok, je fais ça de suite,
Merci pour ta vitesse de réaction !

Voici le résultat des manip :

Mon ordi a planté à un moment avec RAV, mais il avait trouvé plusieurs virus à la racine de ma clef USB et de mon DD externe (.ini)

Flash Disinfector n'a rien trouvé (une fenêtre Done ! s'affiche, c'est tout)

J'ai relancé en mode sans échec, voici le log d'Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:20, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [b8b1b579] rundll32.exe "C:\WINDOWS\system32\wfsxbxqg.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fp2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/ - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Ok,

J'ai tout effectué en mode sans échec.

Voici le rapport OTMoveIt :

DllUnServer procedure not found in C:\WINDOWS\system32\wfsxbxqg.dll
C:\WINDOWS\system32\wfsxbxqg.dll NOT uned.
C:\WINDOWS\system32\wfsxbxqg.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_141006

et le rapport ComboFix :

ComboFix 08-05-12.1 - istrateur 2008-05-15 14:12:40.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1614 [GMT 2:00]
Endroit: C:\Documents and Settings\istrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\CKUDeMoq.ini
C:\WINDOWS\system32\CKUDeMoq.ini2
C:\WINDOWS\system32\gqxbxsfw.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 14:10 . 2008-05-15 14:10 <REP> d-------- C:\_OTMoveIt
2008-05-15 13:11 . 2008-05-15 13:11 172 --a------ C:\curr_ver.tmp
2008-05-15 12:35 . 2008-05-15 12:35 374,272 --a------ C:\WINDOWS\system32\qoMeDUKC.dll
2008-05-15 11:32 . 2008-05-15 11:32 401,972 --a------ C:\WINDOWS\system32\g46.exe
2008-05-15 11:32 . 2008-05-15 11:32 63,902 --a------ C:\WINDOWS\system32\{4dcb5a5a-d6ab-6249-2561-e63fe3d62013}.dll-uninst.exe
2008-05-15 11:32 . 2008-05-15 11:32 49,176 --a------ C:\WINDOWS\system32\jlwnw64m.exe
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\rDA
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\dFrnx18
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\dbW
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\temp\tmpvc14
2008-05-15 11:27 . 2008-05-15 11:28 <REP> d-------- C:\Program Files\winvi
2008-05-15 11:27 . 2008-05-15 11:27 298,311 --a------ C:\WINDOWS\system32\gside.exe
2008-05-15 11:27 . 2008-05-15 11:27 49,158 --a------ C:\WINDOWS\system32\rwwnw64d.exe
2008-05-15 11:27 . 2008-05-15 11:27 28,672 --a------ C:\WINDOWS\system32\qoMgheef.dll
2008-05-15 11:26 . 2008-05-15 11:26 40,960 --a------ C:\Documents and Settings\istrateur\services.exe
2008-05-13 19:40 . 2008-05-13 19:40 <REP> d-------- C:\Documents and Settings\All s\Application Data\media center programs
2008-05-13 19:40 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-13 19:40 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-13 19:40 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-13 19:40 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-13 19:40 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-13 19:40 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-13 18:36 . 2008-05-13 18:36 <REP> d-------- C:\Documents and Settings\All s\Application Data\Funcom
2008-05-11 14:00 . 2008-05-11 14:00 <REP> d-------- C:\Documents and Settings\All s\Application Data\Grisoft
2008-05-11 14:00 . 2008-05-11 14:00 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Grisoft
2008-05-11 14:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Documents and Settings\All s\Application Data\Malwarebytes
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Malwarebytes
2008-05-11 13:58 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:58 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:09 . 2008-05-11 13:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-11 13:09 . 2008-05-11 13:09 2,561 --a------ C:\WINDOWS\unins000.dat
2008-05-08 12:08 . 2008-05-09 00:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 12:08 . 2008-05-08 12:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-04 12:31 . 2008-05-04 12:31 <REP> d-------- C:\Documents and Settings\All s\Application Data\LogiShrd
2008-05-04 12:30 . 2008-05-04 12:30 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-05-04 12:30 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-04-26 11:24 . 2008-04-26 11:24 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Sports Interactive
2008-04-25 20:21 . 2008-04-25 20:23 <REP> d--h----- C:\Program Files\Zero G Registry
2008-04-25 20:21 . 2008-04-25 20:21 <REP> d-------- C:\Program Files\Sports Interactive
2008-04-25 20:21 . 2008-04-25 20:21 <REP> d--h----- C:\Documents and Settings\istrateur\InstallAnywhere
2008-04-23 07:31 . 2008-04-28 08:09 <REP> d-------- C:\Documents and Settings\Herv‚
2008-04-21 16:07 . 2008-04-21 16:07 <REP> d-------- C:\Program Files\SEGA
2008-04-16 00:23 . 2008-04-16 00:23 <REP> d-------- C:\Program Files\Microsoft Plus!
2008-04-15 14:53 . 2008-04-15 14:53 <REP> d-------- C:\WINDOWS\Crusaders - Thy Kingdom Come
2008-04-15 14:53 . 2008-04-15 14:53 <REP> d-------- C:\NeocoreGames
2008-04-15 13:28 . 2008-01-24 15:09 48,904 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-04-15 13:28 . 2008-01-24 15:09 28,168 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-04-15 13:28 . 2008-01-24 15:08 19,336 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-04-15 13:28 . 2008-01-24 15:09 14,728 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-04-15 12:46 . 2008-04-15 12:46 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Ubisoft
2008-04-15 12:32 . 2008-04-15 12:32 <REP> d-------- C:\Documents and Settings\All s\Application Data\Ubisoft
2008-04-15 12:26 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-15 12:26 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-15 12:26 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-15 12:26 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 19:47 --------- d-----w C:\Documents and Settings\All s\Application Data\Microsoft Help
2008-05-12 06:24 --------- d-----w C:\Documents and Settings\All s\Application Data\Spybot - Search & Destroy
2008-05-12 06:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-06 09:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 07:11 --------- d-----w C:\Documents and Settings\istrateur\Application Data\Azureus
2008-05-06 07:02 --------- d-----w C:\Program Files\Azureus
2008-05-04 10:30 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-02 19:13 --------- d-----w C:\Program Files\eMule
2008-04-17 19:21 --------- d-----w C:\Documents and Settings\istrateur\Application Data\dvdcss
2008-04-15 11:40 --------- d-----w C:\Program Files\Logitech
2008-04-15 10:12 --------- d-----w C:\Program Files\Ubisoft
2008-03-21 16:58 --------- d-----w C:\Program Files\LOTROCarto
2007-11-15 18:31 22,328 ----a-w C:\Documents and Settings\istrateur\Application Data\PnkBstrK.sys
2007-10-02 12:00 1 ----a-w C:\Documents and Settings\istrateur\SI.bin
2007-05-09 11:46 47,360 -c--a-w C:\Documents and Settings\istrateur\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1718481-0F31-42C5-9BC8-0AAB6E35AB33}]
2008-05-15 12:35 374272 --a------ C:\WINDOWS\system32\qoMeDUKC.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ddb768c2-5264-3b3a-c2d5-eb5671b8849c}]

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe" [2007-06-11 14:04 190696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"b8b1b579"="C:\WINDOWS\system32\wfsxbxqg.dll" [ ]

[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{8691F860-96E4-4FB3-8D35-531C0D1B0AC1}"= C:\WINDOWS\system32\qoMgheef.dll [2008-05-15 11:27 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Acoustica Mixcraft\\mixcraft.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Program Files\\Codemasters\\Le Seigneur des Anneaux Online\\lotroclient.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\Monte Cristo\\Silverfall\\Silverfall.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-29 00:54]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Launch.exe

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{a220ba76-9f07-11db-985b-0018f368981d}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde031ba-1cbe-11dc-94dc-0018f368981d}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 09:21:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Ok,

Répertoire MovedFiles vidé.

C:\WINDOWS\system32\qoMeDUKC.dll --> Résultat 6/32 (infecté donc )

C:\WINDOWS\system32\g46.exe --> Résultat 4/32 (infecté donc )


C:\WINDOWS\system32\{4dcb5a5a-d6ab-6249-2561-e63fe3d62013}.dll-unin­st.exe --> 0 bytes size received / Se ha recibido un archivo vacio

C:\WINDOWS\system32\jlwnw64m.exe --> Résultat 13/32 (infecté donc )

C:\WINDOWS\system32\qoMgheef.dll --> Résultat 7/32 (infecté donc )

C:\WINDOWS\system32\gside.exe --> Résultat 7/32 (infecté donc )

C:\WINDOWS\system32\rwwnw64d.exe --> Résultat 13/32 (infecté donc )

C:\Documents and Settings\istrateur\services.exe -> Résultat 1/32 (er d'après Symantec )


Argll ! Je suis vraiment dégouté. Je n'avais pas un seul virus sur cet ordi et là en deux secondes , c'est la cata :-(

Pour les fichiers suivants, toujours la même réponse

C:\WINDOWS\system32\rDA
C:\WINDOWS\system32\emL1
C:\WINDOWS\system32\dFrnx18
C:\WINDOWS\system32\dbW
C:\WINDOWS\system32\3056v
C:\temp\tmpvc14

--> 0 bytes size received / Se ha recibido un archivo vacio

Ok, merci encore pour le temps que tu es !

J'ai fait la manip avec comboFix mais je n'ai pas eu à faire un choix (1 ou 2)
Des fichiers ont té supprimés et il y a eu un message d'erreur à un moment, mais la procédure a tout de même continué.

Rapport ComboFix

ComboFix 08-05-12.1 - istrateur 2008-05-15 15:12:51.2 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1666 [GMT 2:00]
Endroit: C:\Documents and Settings\istrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\istrateur\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\temp\tmpvc14
C:\WINDOWS\system32\{4dcb5a5a-d6ab-6249-2561-e63fe3d62013}.dll-unin­st.exe
C:\WINDOWS\system32\3056v
C:\WINDOWS\system32\dbW
C:\WINDOWS\system32\dFrnx18
C:\WINDOWS\system32\emL1
C:\WINDOWS\system32\g46.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jlwnw64m.exe
C:\WINDOWS\system32\qoMeDUKC.dll
C:\WINDOWS\system32\qoMgheef.dll
C:\WINDOWS\system32\rDA
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\wfsxbxqg.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\g46.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\jlwnw64m.exe
C:\WINDOWS\system32\qoMeDUKC.dll
C:\WINDOWS\system32\qoMgheef.dll
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\wtcvshup.ini
C:\WINDOWS\system32\YbHOoXyb.ini
C:\WINDOWS\system32\YbHOoXyb.ini2
.
---- Previous Run -------
.
C:\WINDOWS\system32\CKUDeMoq.ini
C:\WINDOWS\system32\CKUDeMoq.ini2
C:\WINDOWS\system32\gqxbxsfw.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 15:13 . 2008-05-15 15:13 1,540,096 --a------ C:\WINDOWS\system32\wtcvshup.tmp
2008-05-15 14:27 . 2008-05-15 14:27 94,720 --a------ C:\WINDOWS\system32\puhsvctw.dll
2008-05-15 14:26 . 2008-05-15 14:26 372,224 --a------ C:\WINDOWS\system32\byXoOHbY.dll
2008-05-15 14:10 . 2008-05-15 14:10 <REP> d-------- C:\_OTMoveIt
2008-05-15 13:11 . 2008-05-15 13:11 172 --a------ C:\curr_ver.tmp
2008-05-15 11:32 . 2008-05-15 11:32 63,902 --a------ C:\WINDOWS\system32\{4dcb5a5a-d6ab-6249-2561-e63fe3d62013}.dll-uninst.exe
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\rDA
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\emL1
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\dFrnx18
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\dbW
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\WINDOWS\system32\3056v
2008-05-15 11:27 . 2008-05-15 11:27 <REP> d-------- C:\temp\tmpvc14
2008-05-15 11:27 . 2008-05-15 11:28 <REP> d-------- C:\Program Files\winvi
2008-05-15 11:26 . 2008-05-15 11:26 40,960 --a------ C:\Documents and Settings\istrateur\services.exe
2008-05-13 19:40 . 2008-05-13 19:40 <REP> d-------- C:\Documents and Settings\All s\Application Data\media center programs
2008-05-13 19:40 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-05-13 19:40 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-05-13 19:40 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-05-13 19:40 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-05-13 19:40 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-05-13 19:40 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-05-13 18:36 . 2008-05-13 18:36 <REP> d-------- C:\Documents and Settings\All s\Application Data\Funcom
2008-05-11 14:00 . 2008-05-11 14:00 <REP> d-------- C:\Documents and Settings\All s\Application Data\Grisoft
2008-05-11 14:00 . 2008-05-11 14:00 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Grisoft
2008-05-11 14:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Documents and Settings\All s\Application Data\Malwarebytes
2008-05-11 13:58 . 2008-05-11 13:58 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Malwarebytes
2008-05-11 13:58 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:58 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:09 . 2008-05-11 13:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-11 13:09 . 2008-05-11 13:09 2,561 --a------ C:\WINDOWS\unins000.dat
2008-05-08 12:08 . 2008-05-09 00:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 12:08 . 2008-05-08 12:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-04 12:31 . 2008-05-04 12:31 <REP> d-------- C:\Documents and Settings\All s\Application Data\LogiShrd
2008-05-04 12:30 . 2008-05-04 12:30 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-05-04 12:30 . 2007-11-15 10:06 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-04-26 11:24 . 2008-04-26 11:24 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Sports Interactive
2008-04-25 20:21 . 2008-04-25 20:23 <REP> d--h----- C:\Program Files\Zero G Registry
2008-04-25 20:21 . 2008-04-25 20:21 <REP> d-------- C:\Program Files\Sports Interactive
2008-04-25 20:21 . 2008-04-25 20:21 <REP> d--h----- C:\Documents and Settings\istrateur\InstallAnywhere
2008-04-23 07:31 . 2008-04-28 08:09 <REP> d-------- C:\Documents and Settings\Herv‚
2008-04-21 16:07 . 2008-04-21 16:07 <REP> d-------- C:\Program Files\SEGA
2008-04-16 00:23 . 2008-04-16 00:23 <REP> d-------- C:\Program Files\Microsoft Plus!
2008-04-15 14:53 . 2008-04-15 14:53 <REP> d-------- C:\WINDOWS\Crusaders - Thy Kingdom Come
2008-04-15 14:53 . 2008-04-15 14:53 <REP> d-------- C:\NeocoreGames
2008-04-15 13:28 . 2008-01-24 15:09 48,904 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-04-15 13:28 . 2008-01-24 15:09 28,168 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-04-15 13:28 . 2008-01-24 15:08 19,336 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-04-15 13:28 . 2008-01-24 15:09 14,728 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-04-15 12:46 . 2008-04-15 12:46 <REP> d-------- C:\Documents and Settings\istrateur\Application Data\Ubisoft
2008-04-15 12:32 . 2008-04-15 12:32 <REP> d-------- C:\Documents and Settings\All s\Application Data\Ubisoft
2008-04-15 12:26 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-04-15 12:26 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-04-15 12:26 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-04-15 12:26 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-15 12:27 --------- d-----w C:\Program Files\LimeWire
2008-05-14 19:47 --------- d-----w C:\Documents and Settings\All s\Application Data\Microsoft Help
2008-05-12 06:24 --------- d-----w C:\Documents and Settings\All s\Application Data\Spybot - Search & Destroy
2008-05-12 06:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-06 09:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 07:11 --------- d-----w C:\Documents and Settings\istrateur\Application Data\Azureus
2008-05-06 07:02 --------- d-----w C:\Program Files\Azureus
2008-05-04 10:30 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-02 19:13 --------- d-----w C:\Program Files\eMule
2008-04-17 19:21 --------- d-----w C:\Documents and Settings\istrateur\Application Data\dvdcss
2008-04-15 11:40 --------- d-----w C:\Program Files\Logitech
2008-04-15 10:12 --------- d-----w C:\Program Files\Ubisoft
2008-03-21 16:58 --------- d-----w C:\Program Files\LOTROCarto
2007-11-15 18:31 22,328 ----a-w C:\Documents and Settings\istrateur\Application Data\PnkBstrK.sys
2007-10-02 12:00 1 ----a-w C:\Documents and Settings\istrateur\SI.bin
2007-05-09 11:46 47,360 -c--a-w C:\Documents and Settings\istrateur\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-15_14.20.56.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-15 12:16:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-15 13:16:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB583C92-2640-4552-A9DB-A859D35C2BA3}]
2008-05-15 14:26 372224 --a------ C:\WINDOWS\system32\byXoOHbY.dll

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe" [2007-06-11 14:04 190696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Acoustica Mixcraft\\mixcraft.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Program Files\\Codemasters\\Le Seigneur des Anneaux Online\\lotroclient.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\Monte Cristo\\Silverfall\\Silverfall.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-29 00:54]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Launch.exe

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{a220ba76-9f07-11db-985b-0018f368981d}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{dde031ba-1cbe-11dc-94dc-0018f368981d}]
\Shell\Auto\command - F:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 09:21:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode with network

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Logiciels\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DB583C92-2640-4552-A9DB-A859D35C2BA3} - C:\WINDOWS\system32\byXoOHbY.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\n\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fp2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/ - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

Rien avec RAV,

Rien avec Flash Desinfector

Rapport OTmoveIt

C:\WINDOWS\system32\wtcvshup.tmp moved successfully.
DllUnServer procedure not found in C:\WINDOWS\system32\puhsvctw.dll
C:\WINDOWS\system32\puhsvctw.dll NOT uned.
C:\WINDOWS\system32\puhsvctw.dll moved successfully.
DllUnServer procedure not found in C:\WINDOWS\system32\byXoOHbY.dll
C:\WINDOWS\system32\byXoOHbY.dll NOT uned.
C:\WINDOWS\system32\byXoOHbY.dll moved successfully.
File/Folder C:\WINDOWS\system32\{4dcb5a5a-d6ab-6249-2561-e63fe3d62013}.dll-unin­st.exe not found.
< HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB583C92-2640-4552-A9DB-A859D35C2BA3} >
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB583C92-2640-4552-A9DB-A859D35C2BA3} \\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_154754

Scan avec Bitdefender en cours, j'ai du arrêter et relancer, il avait déjà trouvé 5 infections (Trojans)....

Rapport de BitDefender

itDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, May 15, 2008 - 16:12:10

Info d'analyse

Fichiers scannés

152671

Infectés Fichiers

7

Virus Détectés

MemScan:Adware.Vundo.BE

1

MemScan:Adware.Rotator.B

1

Generic.Zeno.0100E940

1

Adware.BHO.WRG

1

Trojan.Generic.76103

2

Trojan.Retapu.D

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Voici le rapport,

Search Navipromo version 3.5.7 commencé le 2008-05-15 à 16:27:36.78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "istrateur"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\istrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\istrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\istrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\HERV~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\istrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\istrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\HERV~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-05-15 à 16:32:28.46 ***

Encore Merci !

ok,

je suis toujours en mode sans échec,

Le scan de Malwarebytes n'est pas encore terminé, je le post le résultat dès la fin.

Je désactive la restauration système puis je relance en normal ? (pas en sans échec ?)

Merci d'avance

Dans OtMoveIt, quand je fais MoveIT!, il me dit "Invalide Time Flag [Data00007] Must be numerical"

Dois-je redémarrer en mode sans échec et retenter l'opération ?

Ok,

Juste pour info, le lien KillBox semble mort

J'ai téléchargé et suivi les consignes.

Le PC n'a pas rebooté de lui-même, je l'ai donc fait manuellement...

Kill Box a généré un rapport :

Pocket Killbox version 2.0.0.881
Running on Windows XP as istrateur()
was started @ jeudi, mai 15, 2008, 6:17 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\dFrnx18\dFrnx182328.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:19:55 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\dFrnx18\dFrnx182328.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:20:14 PM
Killbox Closed(Exit) @ 6:20:17 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as istrateur()
was started @ jeudi, mai 15, 2008, 6:21 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\dFrnx18\dFrnx182328.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:22:45 PM
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\emL1\roEbdll2.exe/stream/data0007


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:23:08 PM
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\emL1\roEbdll2.exe/stream


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:23:23 PM
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\emL1\roEbdll2.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:23:37 PM
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\dFrnx18\dFrnx182328.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 6:24:37 PM
Killbox Closed(Exit) @ 6:24:44 PM
_______________________________________________