Différence de rapport selon logiciel anti-xxx

[Résolu/Fermé]
Signaler
-
 Utilisateur anonyme -
Bonjour,

Je scane mon pc avec MBAM, aucun malware n'est détecté.

Je scanne mon pc avec BitDefender 2008 il me sort des fichiers infectés.

Pourquoi une telle différence ?
Qui croire ?

Merci

26 réponses


bonjour envoies tes deux rapports stp il sera par conséquent plus facile de te répondre :)
Le rapport de MBAM :
[quote]Malwarebytes' Anti-Malware 1.35

Version de la base de données: 1936

Windows 5.1.2600 Service Pack 3



03/04/2009 11:11:33

mbam-log-2009-04-03 (11-11-33).txt



Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 114149

Temps écoulé: 31 minute(s), 8 second(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

(Aucun élément nuisible détecté)
/quote

Celui de BitDefender 2008
[quote]Fichier journal de BitDefender

Produit : BitDefender Internet Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 11:51:34 03/04/2009

Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1238752294_1_02.xml



Analyse des chemins :Chemin0000: C:\

Chemin0001: D:\

Chemin0002: E:\





Options d’analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Oui





Options de sélection de cible :Analyse les clés du registre : Oui

Analyse des cookies : Oui

Analyser le secteur de boot : Oui

Analyse des processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :





Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Déplacer en quarantaine

Action par défaut pour les objets camouflés : Déplacer en quarantaine





Résumé de l'analyseNombre de signatures de virus : 2816399

Plugins archives : 45

Plug-ins messagerie : 6

Plugins d'analyse : 13

Plugins archives : 45

Plug-ins système : 5

Plug-ins décompression : 7





Résumé de l'analyse généraleEléments analysés : 121757

Eléments infectés : 4

Eléments suspects : 0

Eléments résolus : 3

Virus individuels trouvés : 4

Répertoires analysés : 4135

Secteur de boot analysés : 4

Archives analysés : 2641

Erreurs I/O : 0

Temps d'analyse : 00:00:32:49

Fichiers par seconde : 61





Résumé des processus analysésAnalysé(s) : 35

Infecté(s) : 0





Résumé des clés de registre analyséesAnalysé(s) : 827

Infecté(s) : 0





Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0





Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP6\A0003129.exe=](Instyler o)=](Instyler Module 0) Gen:Trojan.Heur.Dropper.1022DDDDDD Infecté (aucune action n'était possible, le fichier était dans une archive)





Problèmes résolusNom de l'objet Nom de la menace Etat final

C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013163.dll Gen:Trojan.Heur.P4018E7A7A7 Déplacé(s) en quarantaine

C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013250.dll Gen:Trojan.Heur.P5008F7B7B7 Déplacé(s) en quarantaine

C:\System Volume Information\_restore{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0013155.dll Trojan.Vundo.GKW Effacé





Objets non scannés :Nom de l'objet Raison Etat final




/quote
Merci

tiens c'est vrai que là...MBAM aurait pu detecter cela

peut etre n'as-tu pas fait les analyses dans les mêmes conditions !!??
C'est à dire dans les mêmes conditions ?

antispyware activé...differentes pages internet ouvertes....p2p ouvert...etc....)
Ok je comprends. Donc non les 2 examens ont été réalisés dans les mêmes conditions.

vide les quarantaines des deux (Malwabytes et bitdefender)

puis :

histoire de départager :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Voici le rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/03/2009 at 02:17 PM

Application Version : 4.26.1000

Core Rules Database Version : 3827
Trace Rules Database Version: 1783

Scan type : Complete Scan
Total Scan Time : 00:21:38

Memory items scanned : 398
Memory threats detected : 2
Registry items scanned : 4814
Registry threats detected : 2
File items scanned : 15559
File threats detected : 21

Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
C:\DOCUMENTS AND SETTINGS\PRINCIPAL01\MENU DéMARRER\PROGRAMMES\DéMARRAGE\OUTIL DE NOTIFICATION LIVE SEARCH.LNK

Adware.Tracking Cookie
C:\Documents and Settings\principal01\Cookies\principal01@tradedoubler[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@serving-sys[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@msnportal.112.2o7[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@advertising[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@doubleclick[2].txt
C:\Documents and Settings\principal01\Cookies\principal01@xiti[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@bs.serving-sys[2].txt
C:\Documents and Settings\principal01\Cookies\principal01@atdmt[1].txt
C:\Documents and Settings\principal01\Cookies\principal01@smartadserver[1].txt

Rogue.Component/Trace
HKU\S-1-5-21-854245398-1897051121-1547161642-1004\Software\Microsoft\FIAS4051
HKU\S-1-5-21-854245398-1897051121-1547161642-1004\Software\Microsoft\FIAS4057

Adware.Vundo/Variant-PrintDlgA
C:\SYSTEM VOLUME INFORMATION\_RESTORE{BE065684-E0C6-40C3-8A6D-E72922016F60}\RP24\A0012991.DLL

Adware.Vundo/Variant-EC
C:\WINDOWS\SYSTEM32\BIDIWAYE.DLL
C:\WINDOWS\SYSTEM32\FONEBIPI.DLL
C:\WINDOWS\SYSTEM32\YOZEKUTE.DLL

Adware.Vundo/Variant
C:\WINDOWS\SYSTEM32\GIDOHANU.DLL
C:\WINDOWS\SYSTEM32\MURIBABI.DLL
C:\WINDOWS\SYSTEM32\TEBUDATI.DLL
C:\WINDOWS\SYSTEM32\VUZEJOFU.DLL

et bien apparemment c'est bitdefender qui avait le plus raison :::)))

Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:03, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
O1 - Hosts: 82.98.231.89 best-click-scanner.info
O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.231.89 onlinenotifyq.net
O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Voici le rapport de LOP S&D :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : principal01 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:48 Go)
F:\ (USB)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/04/2009|14:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[07/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[10/10/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/04/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/02/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/10/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[03/04/2009|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[08/10/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/10/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/10/2008|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/10/2008|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/10/2008|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Adobe
[10/10/2008|19:00] C:\DOCUME~1\PRINCI~1\APPLIC~1\Apple Computer
[08/10/2008|15:51] C:\DOCUME~1\PRINCI~1\APPLIC~1\Auslogics
[07/10/2008|20:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\Bitdefender
[03/12/2008|14:24] C:\DOCUME~1\PRINCI~1\APPLIC~1\Canon
[30/12/2008|19:03] C:\DOCUME~1\PRINCI~1\APPLIC~1\foobar2000
[04/10/2008|17:59] C:\DOCUME~1\PRINCI~1\APPLIC~1\Identities
[10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Macromedia
[03/04/2009|09:58] C:\DOCUME~1\PRINCI~1\APPLIC~1\Malwarebytes
[08/10/2008|15:47] C:\DOCUME~1\PRINCI~1\APPLIC~1\Media Player Classic
[17/01/2009|22:50] C:\DOCUME~1\PRINCI~1\APPLIC~1\Microsoft
[24/12/2008|11:41] C:\DOCUME~1\PRINCI~1\APPLIC~1\Real
[07/10/2008|17:48] C:\DOCUME~1\PRINCI~1\APPLIC~1\Sun
[03/04/2009|13:46] C:\DOCUME~1\PRINCI~1\APPLIC~1\SUPERAntiSpyware.com
[07/10/2008|16:55] C:\DOCUME~1\PRINCI~1\APPLIC~1\WinRAR
[25/01/2009|14:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/10/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2008|19:15] C:\Program Files\Adobe
[07/10/2008|19:20] C:\Program Files\Ahead
[10/10/2008|18:58] C:\Program Files\Apple Software Update
[07/10/2008|17:39] C:\Program Files\AusLogics Disk Defrag
[07/10/2008|20:28] C:\Program Files\BitDefender
[10/10/2008|18:59] C:\Program Files\Bonjour
[10/10/2008|17:22] C:\Program Files\CanonBJ
[04/10/2008|18:47] C:\Program Files\CCleaner
[04/10/2008|17:51] C:\Program Files\ComPlus Applications
[07/10/2008|17:21] C:\Program Files\CONEXANT
[07/10/2008|17:10] C:\Program Files\Everest Ultimate Engineer Edition 4.60 Build 1500 final
[03/04/2009|13:46] C:\Program Files\Fichiers communs
[08/10/2008|15:43] C:\Program Files\foobar2000
[07/10/2008|17:38] C:\Program Files\HD Tune
[07/10/2008|16:56] C:\Program Files\Intel
[08/10/2008|15:46] C:\Program Files\Internet Explorer
[10/10/2008|19:00] C:\Program Files\iPod
[10/10/2008|19:00] C:\Program Files\iTunes
[07/10/2008|17:49] C:\Program Files\Java
[08/10/2008|15:45] C:\Program Files\K-Lite Codec Pack
[03/04/2009|09:58] C:\Program Files\Malwarebytes' Anti-Malware
[07/10/2008|17:16] C:\Program Files\Marvell
[08/10/2008|11:38] C:\Program Files\Messenger
[04/10/2008|17:55] C:\Program Files\microsoft frontpage
[08/10/2008|11:37] C:\Program Files\Microsoft Office
[17/01/2009|22:48] C:\Program Files\Microsoft Silverlight
[07/10/2008|19:32] C:\Program Files\Microsoft Works
[07/10/2008|19:31] C:\Program Files\Microsoft.NET
[04/10/2008|17:52] C:\Program Files\Movie Maker
[07/10/2008|17:58] C:\Program Files\MSBuild
[08/10/2008|11:37] C:\Program Files\MSECache
[04/10/2008|17:50] C:\Program Files\MSN
[04/10/2008|17:51] C:\Program Files\MSN Gaming Zone
[04/10/2008|17:53] C:\Program Files\NetMeeting
[04/10/2008|17:51] C:\Program Files\Online Services
[04/10/2008|17:53] C:\Program Files\Outlook Express
[07/10/2008|17:15] C:\Program Files\PageDefrag
[04/10/2008|18:48] C:\Program Files\PhotoFiltre
[10/10/2008|18:59] C:\Program Files\QuickTime Alternative
[07/10/2008|17:55] C:\Program Files\Reference Assemblies
[04/10/2008|17:53] C:\Program Files\Services en ligne
[03/04/2009|14:20] C:\Program Files\SpeedFan
[03/04/2009|13:46] C:\Program Files\SUPERAntiSpyware
[03/04/2009|14:32] C:\Program Files\Trend Micro
[04/10/2008|17:59] C:\Program Files\Uninstall Information
[04/10/2008|18:47] C:\Program Files\Unlocker
[08/10/2008|15:50] C:\Program Files\Windows Live
[08/10/2008|11:35] C:\Program Files\Windows Media Connect 2
[08/10/2008|11:35] C:\Program Files\Windows Media Player
[04/10/2008|17:50] C:\Program Files\Windows NT
[04/10/2008|17:53] C:\Program Files\WindowsUpdate
[07/10/2008|17:15] C:\Program Files\WindowsXP-KB924732-x86-ENU STATECHANGE
[07/10/2008|16:55] C:\Program Files\WinRAR
[04/10/2008|17:55] C:\Program Files\xerox
[07/10/2008|19:16] C:\Program Files\XnView
[07/10/2008|17:40] C:\Program Files\xp-AntiSpy

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2008|19:15] C:\Program Files\Fichiers communs\Adobe
[07/10/2008|19:20] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|18:59] C:\Program Files\Fichiers communs\Apple
[07/10/2008|20:28] C:\Program Files\Fichiers communs\BitDefender
[07/10/2008|19:32] C:\Program Files\Fichiers communs\DESIGNER
[07/10/2008|17:48] C:\Program Files\Fichiers communs\Java
[08/10/2008|15:48] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
[04/10/2008|19:42] C:\Program Files\Fichiers communs\ODBC
[04/10/2008|17:53] C:\Program Files\Fichiers communs\Services
[04/10/2008|19:42] C:\Program Files\Fichiers communs\SpeechEngines
[04/10/2008|17:52] C:\Program Files\Fichiers communs\System
[08/10/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/04/2009|13:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 39 Processes )

iexplore.exe ~ [PID:2828]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PRINCI~1\Cookies\principal01@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 14:42:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1936][D:9]-> D:\temp
[F:18][D:0]-> C:\DOCUME~1\PRINCI~1\Cookies
[F:213][D:4]-> D:\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/04/2009|14:42 - Option : [1]

--------------------\\ Fin du rapport a 14:42:53

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite redemarre et renvoie les deux logs de rsit stp
Voici le rapport :

Je ne comprends pas cette ce qu'il faut que je fasse après le redémarrage
"ensuite redemarre et renvoie les deux logs de rsit stp "


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : principal01 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:48 Go)
F:\ (USB)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/04/2009|15:03 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[07/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/10/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[10/10/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/10/2008|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[10/10/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[03/04/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/02/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/10/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[03/04/2009|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[08/10/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/10/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/10/2008|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/10/2008|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/10/2008|17:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Adobe
[10/10/2008|19:00] C:\DOCUME~1\PRINCI~1\APPLIC~1\Apple Computer
[08/10/2008|15:51] C:\DOCUME~1\PRINCI~1\APPLIC~1\Auslogics
[07/10/2008|20:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\Bitdefender
[03/12/2008|14:24] C:\DOCUME~1\PRINCI~1\APPLIC~1\Canon
[30/12/2008|19:03] C:\DOCUME~1\PRINCI~1\APPLIC~1\foobar2000
[04/10/2008|17:59] C:\DOCUME~1\PRINCI~1\APPLIC~1\Identities
[10/10/2008|19:31] C:\DOCUME~1\PRINCI~1\APPLIC~1\Macromedia
[03/04/2009|09:58] C:\DOCUME~1\PRINCI~1\APPLIC~1\Malwarebytes
[08/10/2008|15:47] C:\DOCUME~1\PRINCI~1\APPLIC~1\Media Player Classic
[17/01/2009|22:50] C:\DOCUME~1\PRINCI~1\APPLIC~1\Microsoft
[24/12/2008|11:41] C:\DOCUME~1\PRINCI~1\APPLIC~1\Real
[07/10/2008|17:48] C:\DOCUME~1\PRINCI~1\APPLIC~1\Sun
[03/04/2009|13:46] C:\DOCUME~1\PRINCI~1\APPLIC~1\SUPERAntiSpyware.com
[07/10/2008|16:55] C:\DOCUME~1\PRINCI~1\APPLIC~1\WinRAR
[25/01/2009|14:29] C:\DOCUME~1\PRINCI~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/10/2008 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07/10/2008|19:15] C:\Program Files\Adobe
[07/10/2008|19:20] C:\Program Files\Ahead
[10/10/2008|18:58] C:\Program Files\Apple Software Update
[07/10/2008|17:39] C:\Program Files\AusLogics Disk Defrag
[07/10/2008|20:28] C:\Program Files\BitDefender
[10/10/2008|18:59] C:\Program Files\Bonjour
[10/10/2008|17:22] C:\Program Files\CanonBJ
[04/10/2008|18:47] C:\Program Files\CCleaner
[04/10/2008|17:51] C:\Program Files\ComPlus Applications
[07/10/2008|17:21] C:\Program Files\CONEXANT
[07/10/2008|17:10] C:\Program Files\Everest Ultimate Engineer Edition 4.60 Build 1500 final
[03/04/2009|13:46] C:\Program Files\Fichiers communs
[08/10/2008|15:43] C:\Program Files\foobar2000
[07/10/2008|17:38] C:\Program Files\HD Tune
[07/10/2008|16:56] C:\Program Files\Intel
[08/10/2008|15:46] C:\Program Files\Internet Explorer
[10/10/2008|19:00] C:\Program Files\iPod
[10/10/2008|19:00] C:\Program Files\iTunes
[07/10/2008|17:49] C:\Program Files\Java
[08/10/2008|15:45] C:\Program Files\K-Lite Codec Pack
[03/04/2009|09:58] C:\Program Files\Malwarebytes' Anti-Malware
[07/10/2008|17:16] C:\Program Files\Marvell
[08/10/2008|11:38] C:\Program Files\Messenger
[04/10/2008|17:55] C:\Program Files\microsoft frontpage
[08/10/2008|11:37] C:\Program Files\Microsoft Office
[17/01/2009|22:48] C:\Program Files\Microsoft Silverlight
[07/10/2008|19:32] C:\Program Files\Microsoft Works
[07/10/2008|19:31] C:\Program Files\Microsoft.NET
[04/10/2008|17:52] C:\Program Files\Movie Maker
[07/10/2008|17:58] C:\Program Files\MSBuild
[08/10/2008|11:37] C:\Program Files\MSECache
[04/10/2008|17:50] C:\Program Files\MSN
[04/10/2008|17:51] C:\Program Files\MSN Gaming Zone
[04/10/2008|17:53] C:\Program Files\NetMeeting
[04/10/2008|17:51] C:\Program Files\Online Services
[04/10/2008|17:53] C:\Program Files\Outlook Express
[07/10/2008|17:15] C:\Program Files\PageDefrag
[04/10/2008|18:48] C:\Program Files\PhotoFiltre
[10/10/2008|18:59] C:\Program Files\QuickTime Alternative
[07/10/2008|17:55] C:\Program Files\Reference Assemblies
[04/10/2008|17:53] C:\Program Files\Services en ligne
[03/04/2009|14:20] C:\Program Files\SpeedFan
[03/04/2009|13:46] C:\Program Files\SUPERAntiSpyware
[03/04/2009|14:32] C:\Program Files\Trend Micro
[04/10/2008|17:59] C:\Program Files\Uninstall Information
[04/10/2008|18:47] C:\Program Files\Unlocker
[08/10/2008|15:50] C:\Program Files\Windows Live
[08/10/2008|11:35] C:\Program Files\Windows Media Connect 2
[08/10/2008|11:35] C:\Program Files\Windows Media Player
[04/10/2008|17:50] C:\Program Files\Windows NT
[04/10/2008|17:53] C:\Program Files\WindowsUpdate
[07/10/2008|17:15] C:\Program Files\WindowsXP-KB924732-x86-ENU STATECHANGE
[07/10/2008|16:55] C:\Program Files\WinRAR
[04/10/2008|17:55] C:\Program Files\xerox
[07/10/2008|19:16] C:\Program Files\XnView
[07/10/2008|17:40] C:\Program Files\xp-AntiSpy

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2008|19:15] C:\Program Files\Fichiers communs\Adobe
[07/10/2008|19:20] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|18:59] C:\Program Files\Fichiers communs\Apple
[07/10/2008|20:28] C:\Program Files\Fichiers communs\BitDefender
[07/10/2008|19:32] C:\Program Files\Fichiers communs\DESIGNER
[07/10/2008|17:48] C:\Program Files\Fichiers communs\Java
[08/10/2008|15:48] C:\Program Files\Fichiers communs\Microsoft Shared
[04/10/2008|17:53] C:\Program Files\Fichiers communs\MSSoap
[04/10/2008|19:42] C:\Program Files\Fichiers communs\ODBC
[04/10/2008|17:53] C:\Program Files\Fichiers communs\Services
[04/10/2008|19:42] C:\Program Files\Fichiers communs\SpeechEngines
[04/10/2008|17:52] C:\Program Files\Fichiers communs\System
[08/10/2008|15:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/04/2009|13:46] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PRINCI~1\Cookies\principal01@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 15:03:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 14

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1936][D:9]-> D:\temp
[F:19][D:0]-> C:\DOCUME~1\PRINCI~1\Cookies
[F:409][D:4]-> D:\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/04/2009|14:42 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/04/2009|15:04 - Option : [2]

--------------------\\ Fin du rapport a 15:04:26

autant pour moi :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by principal01 at 2009-04-03 15:40:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 41 GB (81%) free of 50 GB
Total RAM: 2038 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:51, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\principal01\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\principal01.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 browser-security.microsoft.com
O1 - Hosts: 82.98.231.89 best-click-scanner.info
O1 - Hosts: 82.98.231.89 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.231.89 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.231.89 onlinenotifyq.net
O1 - Hosts: 82.98.231.89 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.231.89 microsoft.browser-security-center.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
le second :
info.txt logfile of random's system information tool 1.06 2009-04-03 15:40:52

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
BitDefender Internet Security 2008-->MsiExec.exe /I{BF7D87C5-CFC3-40C5-A367-24586EEBB8CA}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon MX300 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX300_series /L0x000c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PrintMaster Gold 4.03-->c:\pmw\msrun.exe
QuickTime Alternative 2.7.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VB Runtime-->C:\WINDOWS\system32\UNINSTAL.EXE /A /R C:\WINDOWS\system32\VBRunTme.LOG
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"
xp-AntiSpy 3.96-8-->C:\Program Files\xp-AntiSpy\Uninstall.exe

======Hosts File======

127.0.0.1 localhost
82.98.231.89 browser-security.microsoft.com
82.98.231.89 best-click-scanner.info
82.98.231.89 antivirus-xp-pro-2009.com
82.98.231.89 microsoft.infosecuritycenter.com
82.98.231.89 microsoft.softwaresecurityhelp.com
82.98.231.89 onlinenotifyq.net
82.98.231.89 antivirusxp-pro-2009.com
82.98.231.89 microsoft.browser-security-center.com

======Security center information======

AV: Bitdefender Antivirus
FW: Bitdefender Firewall

======System event log======

Computer Name: T5800
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 3609
Source Name: Service Control Manager
Time Written: 20090118182352.000000+060
Event Type: Informations
User:

Computer Name: T5800
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 3608
Source Name: Service Control Manager
Time Written: 20090118182352.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: T5800
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 3607
Source Name: Service Control Manager
Time Written: 20090118182352.000000+060
Event Type: Informations
User:

Computer Name: T5800
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E4391893-3415-4F71-91BF-A922758322FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3606
Source Name: Tcpip
Time Written: 20090118182245.000000+060
Event Type: Informations
User:

Computer Name: T5800
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E4391893-3415-4F71-91BF-A922758322FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3605
Source Name: Tcpip
Time Written: 20090118182245.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: T5800
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 211
Source Name: .NET Runtime Optimization Service
Time Written: 20081007193730.000000+120
Event Type:
User:

Computer Name: T5800
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 210
Source Name: .NET Runtime Optimization Service
Time Written: 20081007193728.000000+120
Event Type: Informations
User:

Computer Name: T5800
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 209
Source Name: .NET Runtime Optimization Service
Time Written: 20081007193728.000000+120
Event Type:
User:

Computer Name: T5800
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: UIAutomationClient, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 208
Source Name: .NET Runtime Optimization Service
Time Written: 20081007193728.000000+120
Event Type: Informations
User:

Computer Name: T5800
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: UIAutomationClientsideProviders, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 207
Source Name: .NET Runtime Optimization Service
Time Written: 20081007193728.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime Alternative\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f0d
"TEMP"=D:\temp
"TMP"=D:\temp
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :



Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.
Rapport SDFix :

[b]SDFix: Version 1.240 [/b]
Run by principal01 on 03/04/2009 at 16:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 16:16:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
"inst"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\main]
"ver"="icv230309"
"cid"="02"
"bid"="282063696-854245398-1897051121-1547161642"
"aid"="303369"
"sid"="16"
"feed"=hex:22,64,78,36,3c,2e,3b,29,39,3b,3b,3a,04,4f,01,0c,09,65
"cmddelay"=dword:00003841

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\modules]
"ovfsth.dll"="\systemroot\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll"
"ovfsth.sys"="\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
"ovfsthlog.dat"="\systemroot\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat"
"ovfsthwi.dll"="\systemroot\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll"
"ovfsthff.dll"="\systemroot\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll"
"ovfsth.dat"="\systemroot\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
"inst"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\main]
"ver"="icv230309"
"cid"="02"
"bid"="282063696-854245398-1897051121-1547161642"
"aid"="303369"
"sid"="16"
"feed"=hex:22,64,78,36,3c,2e,3b,29,39,3b,3b,3a,04,4f,01,0c,09,65
"cmddelay"=dword:00003841

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\modules]
"ovfsth.dll"="\systemroot\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll"
"ovfsth.sys"="\systemroot\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys"
"ovfsthlog.dat"="\systemroot\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat"
"ovfsthwi.dll"="\systemroot\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll"
"ovfsthff.dll"="\systemroot\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll"
"ovfsth.dat"="\systemroot\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:services"
"C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"="C:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe:*:Enabled:livesrv"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:lsass"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Fri 27 Mar 2009 61,440 A.SH. --- "C:\WINDOWS\system32\mezutilo.exe"
Wed 25 Mar 2009 912 ..SH. --- "C:\WINDOWS\system32\niwebazi.dll"
Wed 8 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 3 Apr 2009 31,704,608 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp"
Fri 3 Apr 2009 242,743,296 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp"

[b]Finished![/b]

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

--->Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys
C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll
C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat
C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll
C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll
C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat
C:\WINDOWS\system32\mezutilo.exe
C:\WINDOWS\system32\niwebazi.dll
C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp
C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp


:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Il y a eu le message d'erreur et le redémarrage.
Le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys not found.
File/Folder C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat not found.
File/Folder C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat not found.
C:\WINDOWS\system32\mezutilo.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\niwebazi.dll
C:\WINDOWS\system32\niwebazi.dll NOT unregistered.
C:\WINDOWS\system32\niwebazi.dll moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp moved successfully.
C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp moved successfully.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ .
========== COMMANDS ==========
File delete failed. D:\temp\Perflib_Perfdata_f0c.dat scheduled to be deleted on reboot.
File delete failed. D:\temp\sfareca00001.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_164703

Files moved on Reboot...
File D:\temp\Perflib_Perfdata_f0c.dat not found!
DllUnregisterServer procedure not found in D:\temp\sfareca00001.dll
D:\temp\sfareca00001.dll NOT unregistered.
D:\temp\sfareca00001.dll moved successfully.

ok repasse-le en mode sans echec sans prise en charge réseau stp
Effectivement il n'y a pas eu d'erreur cette fois-ci.
Le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmrvpaftb.sys not found.
File/Folder C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.dat not found.
File/Folder C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.dll not found.
File/Folder C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.dat not found.
File/Folder C:\WINDOWS\system32\mezutilo.exe not found.
File/Folder C:\WINDOWS\system32\niwebazi.dll not found.
File/Folder C:\WINDOWS\SoftwareDistribution\Download\639c248436bca5596d153e4f866b3b18\BIT86.tmp not found.
File/Folder C:\WINDOWS\SoftwareDistribution\Download\d346b7396358ac7bd3dcc0e62b35367d\BIT82.tmp not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthtlidwyrobodjbpjnqtwrfwosnqvdlhru\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_171931

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

ensuite verifie si tu trouves ces fichiers :

C:\WINDOWS\system32\drivers\ovfsthrqllenborwulvhupltxumxmkmr­vpaftb.sys
C:\WINDOWS\system32\ovfsthnseeobiwwrujdaijwfyjqseimyxdapap.d­ll
C:\WINDOWS\system32\ovfsthxbmsdxvifmmxdbtkkwripvhlqsuabewd.d­at
C:\WINDOWS\system32\ovfsthaurpsboasdmjthbyvbxcqrskdrvtopvs.d­ll
C:\WINDOWS\system32\ovfsthqkfnkfonxknkmvpqomufuthautcumupk.d­ll
C:\WINDOWS\system32\ovfsthewkgwaxtwdtcjfqiwvfywamqluddhywy.d­at

si tu en trouves supprimes les manuellement sinon previens desquels tu n'as pu supprmier

ensuite :


relances rsit
Il semblerait que je n'en trouve aucun !

rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by principal01 at 2009-04-03 17:57:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (81%) free of 50 GB
Total RAM: 2038 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:02, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\principal01\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\principal01.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\ruvoziyi.dll C:\WINDOWS\system32\nukatojo.dll C:\WINDOWS\system32\hahonuhe.dll lghzio.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

______________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
===========================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.


A Lire , Impératif !!!!

Télécharges Combofix :


Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

C'est drôlement flippant le truc là ! :/

Je ne sais pas si la console est déjà installée ou non moi... Puis je ne veux pas planter mon le pc....

la console , comme cela est indiqué si tu lis tout , est iinstallée d'office par Combofix tu n'as juste qu'a suivre les indications à la lettre comme cela est precisé et c'est nickel

juste qu il faut comprendre qu'on s'amuse pas à passer Combofix comme un vulgaire antispy à 2 €
Le rapport de comboFix :
ComboFix 09-04-01.01 - principal01 2009-04-03 18:57:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1619 [GMT 2:00]
Lancé depuis: c:\documents and settings\principal01\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\iyebemer.ini
c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 16:47 . 2009-04-03 16:47 <REP> d-------- C:\_OTMoveIt
2009-04-03 16:08 . 2009-04-03 16:08 <REP> d-------- c:\windows\ERUNT
2009-04-03 16:03 . 2009-04-03 16:17 <REP> d-------- C:\SDFix
2009-04-03 15:40 . 2009-04-03 15:40 <REP> d-------- C:\rsit
2009-04-03 14:41 . 2009-04-03 15:04 <REP> d-------- C:\Lop SD
2009-04-03 14:32 . 2009-04-03 14:32 <REP> d-------- c:\program files\Trend Micro
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\principal01\Application Data\SUPERAntiSpyware.com
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-03 11:26 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\principal01\Application Data\Malwarebytes
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-03 09:58 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-03 09:58 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt03.sqm
2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt02.sqm
2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata03.sqm
2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata02.sqm
2009-03-29 12:22 . 2009-03-29 12:22 244 --ah----- C:\sqmnoopt01.sqm
2009-03-29 12:22 . 2009-03-29 12:22 232 --ah----- C:\sqmdata01.sqm
2009-03-25 18:46 . 2009-03-25 19:46 912 --a------ c:\windows\system32\limevilo.dll
2009-03-21 12:27 . 2009-03-21 12:27 912 --a------ C:\bla.exe
2009-03-21 12:00 . 2009-03-21 12:14 912 --a------ C:\gtb.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 17:00 --------- d-----w c:\program files\SpeedFan
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-07 368640]
"QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\principal01\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-03 254128]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2008-08-19 3562496]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/upgdfgsvc C 1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-10-07 264576]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 19:00:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1252)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\igfxsrvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\windows\system32\ntvdm.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-04-03 19:03:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-03 17:02:58

Avant-CF: 42 317 426 688 octets libres
Après-CF: 42,252,173,312 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

145


______________________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<====
=>il est fort déconseillé de le transposer sur un autre ordinateur !<====
-------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\limevilo.dll
C:\bla.exe
C:\gtb.exe
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) le programme que tu viens de lancer avant comme pour glisser un fichier dans un dossier.

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

De nouveau présent :)

Le rapport de ComboFix :
ComboFix 09-04-01.01 - principal01 2009-04-04 7:51:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1617 [GMT 2:00]
Lancé depuis: c:\documents and settings\principal01\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\principal01\Bureau\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé

FILE ::
C:\bla.exe
C:\gtb.exe
c:\windows\system32\limevilo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bla.exe
C:\gtb.exe
c:\windows\system32\limevilo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 16:47 . 2009-04-03 16:47 <REP> d-------- C:\_OTMoveIt
2009-04-03 16:08 . 2009-04-03 16:08 <REP> d-------- c:\windows\ERUNT
2009-04-03 16:03 . 2009-04-03 16:17 <REP> d-------- C:\SDFix
2009-04-03 15:40 . 2009-04-03 15:40 <REP> d-------- C:\rsit
2009-04-03 14:41 . 2009-04-03 15:04 <REP> d-------- C:\Lop SD
2009-04-03 14:32 . 2009-04-03 14:32 <REP> d-------- c:\program files\Trend Micro
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\principal01\Application Data\SUPERAntiSpyware.com
2009-04-03 13:46 . 2009-04-03 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-04-03 11:26 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\principal01\Application Data\Malwarebytes
2009-04-03 09:58 . 2009-04-03 09:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-03 09:58 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-03 09:58 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt03.sqm
2009-03-29 12:28 . 2009-03-29 12:28 244 --ah----- C:\sqmnoopt02.sqm
2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata03.sqm
2009-03-29 12:28 . 2009-03-29 12:28 232 --ah----- C:\sqmdata02.sqm
2009-03-29 12:22 . 2009-03-29 12:22 244 --ah----- C:\sqmnoopt01.sqm
2009-03-29 12:22 . 2009-03-29 12:22 232 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-04 05:53 81,984 ----a-w c:\windows\system32\bdod.bin
2009-04-04 05:42 --------- d-----w c:\program files\SpeedFan
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-11 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-11 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-11 143360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-07 368640]
"QuickTime Task"="c:\program files\QuickTime Alternative\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\principal01\Menu D‚marrer\Programmes\D‚marrage\
Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-03 254128]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2008-08-19 3562496]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/upgdfgsvc C 1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\BitDefender\\BitDefender Update Service\\livesrv.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-10-07 264576]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 07:53:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1244)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-04-04 7:54:00
ComboFix-quarantined-files.txt 2009-04-04 05:53:58
ComboFix2.txt 2009-04-03 17:03:04

Avant-CF: 42 229 178 368 octets libres
Après-CF: 42,219,253,760 octets libres

128

salut relances rsit stp
Salut,
rapport rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by principal01 at 2009-04-04 10:05:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 40 GB (81%) free of 50 GB
Total RAM: 2038 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:54, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\principal01\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\principal01.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Persistence"=-
"QuickTime Task"=-


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Persistence deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
File delete failed. D:\temp\Perflib_Perfdata_428.dat scheduled to be deleted on reboot.
File delete failed. D:\temp\sfareca00001.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04042009_114055

Files moved on Reboot...
File D:\temp\Perflib_Perfdata_428.dat not found!
DllUnregisterServer procedure not found in D:\temp\sfareca00001.dll
D:\temp\sfareca00001.dll NOT unregistered.
D:\temp\sfareca00001.dll moved successfully.

voilà... là je pense que tu es clean (ou pas loin)
Merci énormément d'avoir passé tout ce temps pour moi.

Est-ce possible d'avoir un petit résumé de ce qu'il y avait et de ce que tu as fait ? Je ne te cache pas que j'ai pas compris grand chose.

Faut-il que je garde les logiciels installés ou que je les désistalle ?
Sont-il en période d'essai ou vraiment gratuits ?
Comment éviter que ce ennuis arrivent de nouveau ?

Merci encore pour tout :)