Bonjour, Depuis une semaine avast ouvre une fenêtre pour me prévenir qu'il a détecté un virus suspect nommé windows system 32 nmdfgds0.dll. J'ai télécharger avast pro et dr web qui n'ont rien trouvé après analyse. Que dois-je faire? Merci.

Bonjour, --> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau. --> Lance l'installation avec les paramètres par défaut. --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir. --> Double-clique sur le raccourci FindyKill sur ton Bureau. (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur) --> Au menu principal, choisis l'option 1 (Recherche). --> Poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Bonsoir, Voilà le rapport d'analyse. Merci. ############################## | FindyKill V6.002 | # User : delph (Administrateurs) # DELPHINE # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 21:41:07 | 05/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel(R) Pentium(R) M processor 1.70GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090705-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Disque fixe local # 35,55 Go (15,6 Go free) [ACER] # FAT32 # D:\ # Disque fixe local # 36,03 Go (19,46 Go free) [ACERDATA] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque amovible # 3,72 Go (2,38 Go free) [NOLIMIT] # FAT32 # G:\ # Disque fixe local # 111,79 Go (521,69 Mo free) [DELPH] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\explorer.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDMSystemTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\eNM\eNMTray.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDM.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Registre Startup | HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC" HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="delph" HKLM_logon: "AltDefaultUserName"="delph" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: LaunchApp=Alaunch HKLM_Run: High Definition Audio Property Page Shortcut=HDAShCut.exe HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName HKLM_Run: PCMService="C:\Program Files\Acer\Acer Arcade\PCMService.exe" HKLM_Run: EPM-DM=c:\acer\epm\epm-dm.exe HKLM_Run: ePowerManagement=C:\Acer\ePM\ePM.exe boot HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe HKLM_Run: EPSON Stylus D68 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" HKLM_Run: lxctmon.exe="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" HKLM_Run: Lexmark 5400 Series Fax Server="C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s HKLM_Run: EzPrint="C:\Program Files\Lexmark 5400 Series\ezprint.exe" HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" HKLM_Run: RTHDCPL=RTHDCPL.EXE HKLM_Run: Alcmtr=ALCMTR.EXE HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe HKLM_Run: EPSON Stylus Photo RX420 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" HKLM_Run: InterWrite Device Manager SysTray="C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDMSystemTray.exe" HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM_Run: au=C:\Program Files\Dealio\DealioAU.exe HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKLM_Run: LXCTCATS=rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: eNMTray.exe=c:\Acer\eNM\eNMTray.exe HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background HKCU_Run: updateMgr=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 HKCU_Run: CanalPlayer=C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe HKCU_Run: YouSendIt.exe=C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe ################## | Fichiers # Dossiers infectieux | Présent ! C:\WINDOWS\antiv.exe Présent ! C:\WINDOWS\system32\autorun.ini Présent ! C:\WINDOWS\system32\nmdfgds0.dll Présent ! C:\WINDOWS\system32\nmdfgds1.dll Présent ! C:\WINDOWS\system32\olhrwef.exe ################## | C:\Documents and Settings\delph\Temporary Internet Files | ################## | All Drives ... | Présent ! C:\2nuk.com Présent ! C:\hifdmgt.com Présent ! D:\2nuk.com Présent ! D:\hifdmgt.com F:\autorun.inf # -> fichier appelé : "F:\hifdmgt.com" ( Présent ! ) Présent ! F:\2nuk.com Présent ! F:\hifdmgt.com Présent ! F:\n0euybx.exe Présent ! F:\autorun.inf ################## | Registre # Clés Run infectieuses | Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys Présent ! HKCU\Software\Local AppWizard-Generated Applications\PhAutoRun Présent ! HKU\S-1-5-21-2393585088-4015695031-4120236249-1005\Software\Local AppWizard-Generated Applications\PhAutoRun Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 ) ################## | Registre # Mountpoints2 | HKCU\...\Explorer\MountPoints2\{42b951d6-464c-11de-9544-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{646dcb50-c5d3-11db-916f-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{7aa7122a-2e44-11dd-93d9-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{7aa7122b-2e44-11dd-93d9-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{8fe47130-3caf-11de-9537-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{8fe47130-3caf-11de-9537-0013ce93d2b6}\Shell\open\Command HKCU\...\Explorer\MountPoints2\{9398ef76-14a6-11de-94ec-0013ce93d2b6}\Shell\Auto\Command HKCU\...\Explorer\MountPoints2\{9398ef76-14a6-11de-94ec-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{d0218b1c-ccde-11dc-9325-0013ce93d2b6}\Shell\AutoRun\Command HKCU\...\Explorer\MountPoints2\{f67dc6e4-6138-11db-90ae-0013ce93d2b6}\Shell\AutoRun\Command ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V6.002 ! |

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir. --> Double-clique sur le raccourci FindyKill sur ton Bureau. --> Au menu principal, choisis l'option 2 (Suppression). /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\ --> Ensuite, poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Voilà le rapport aprés suppression. Bonne soirée. ############################## | FindyKill V6.002 | # User : delph (Administrateurs) # DELPHINE # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 22:36:45 | 05/07/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel(R) Pentium(R) M processor 1.70GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : avast! antivirus 4.8.1335 [VPS 090705-0] 4.8.1335 [ Enabled | Updated ] # C:\ # Disque fixe local # 35,55 Go (15,6 Go free) [ACER] # FAT32 # D:\ # Disque fixe local # 36,03 Go (19,46 Go free) [ACERDATA] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque amovible # 3,72 Go (2,38 Go free) [NOLIMIT] # FAT32 # G:\ # Disque fixe local # 111,79 Go (521,69 Mo free) [DELPH] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\WINDOWS\antiv.exe Supprimé ! C:\WINDOWS\system32\autorun.ini Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll Supprimé ! C:\WINDOWS\system32\olhrwef.exe ################## | C:\Documents and Settings\delph\Temporary Internet Files | ################## | All Drives ... | Supprimé ! C:\2nuk.com Supprimé ! C:\hifdmgt.com Supprimé ! D:\2nuk.com Supprimé ! D:\hifdmgt.com F:\autorun.inf # -> fichier appelé : "F:\hifdmgt.com" ( Présent ! ) Supprimé ! -> F:\hifdmgt.com Supprimé ! F:\2nuk.com Supprimé ! F:\n0euybx.exe Supprimé ! F:\autorun.inf ################## | Autres ... | ################## | Registre # Clés Run infectieuses | Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\PhAutoRun Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully ! ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{42b951d6-464c-11de-9544-0013ce93d2b6}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{646dcb50-c5d3-11db-916f-0013ce93d2b6}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{7aa7122a-2e44-11dd-93d9-0013ce93d2b6}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{7aa7122b-2e44-11dd-93d9-0013ce93d2b6}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{9398ef76-14a6-11de-94ec-0013ce93d2b6}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{d0218b1c-ccde-11dc-9325-0013ce93d2b6}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{f67dc6e4-6138-11db-90ae-0013ce93d2b6}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [||] - C:\pagefile.sys [25/08/2005 09:00|-rahs----|75] - C:\PRELOAD.AAA [05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin [05/08/2004 05:00|-rahs----|251712] - C:\ntldr [05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM [20/10/2006 23:24|-rahs----|216] - C:\boot.ini [24/08/2005 03:35|--a------|0] - C:\CONFIG.SYS [24/08/2005 03:52|--a------|50] - C:\AUTOEXEC.BAT [24/08/2005 03:35|-rahs----|0] - C:\IO.SYS [24/08/2005 03:35|-rahs----|0] - C:\MSDOS.SYS [23/09/2008 09:27|--a------|83990] - C:\lxct.log [05/07/2009 20:53|--a------|560469] - C:\lxctscan.log [19/11/2008 23:14|--a------|1817213] - C:\19-11-2008 23;14;04.psd [19/11/2008 23:15|--a------|1814613] - C:\19-11-2008 23;15;06.psd [19/11/2008 23:16|--a------|1836562] - C:\19-11-2008 23;16;26.psd [19/11/2008 23:17|--a------|1857053] - C:\19-11-2008 23;17;00.psd [19/11/2008 23:17|--a------|5668590] - C:\19-11-2008 23;17;28.psd [||] - C:\hiberfil.sys [02/07/2009 01:04|-r-hs----|106656] - C:\ix8bmwx.bat [05/07/2009 22:50|--a------|5325] - C:\FindyKill.txt [05/07/2009 20:53|--a------|0] - C:\PrMgrAPI.log [21/11/2008 13:24|--a------|86783] - C:\NTFY_CD.LOG [27/02/2009 23:59|--ah-----|244] - C:\sqmnoopt00.sqm [27/02/2009 23:59|--ah-----|268] - C:\sqmdata00.sqm [01/03/2009 20:10|--ah-----|244] - C:\sqmnoopt01.sqm [01/03/2009 20:10|--ah-----|268] - C:\sqmdata01.sqm [17/03/2009 20:34|--ah-----|244] - C:\sqmnoopt02.sqm [17/03/2009 20:34|--ah-----|268] - C:\sqmdata02.sqm [19/03/2009 20:52|--ah-----|244] - C:\sqmnoopt03.sqm [19/03/2009 20:52|--ah-----|268] - C:\sqmdata03.sqm [20/03/2009 19:52|--ah-----|244] - C:\sqmnoopt04.sqm [20/03/2009 19:52|--ah-----|268] - C:\sqmdata04.sqm [17/02/2009 01:38|--ah-----|244] - C:\sqmnoopt05.sqm [17/02/2009 01:38|--ah-----|268] - C:\sqmdata05.sqm [17/02/2009 23:24|--ah-----|244] - C:\sqmnoopt06.sqm [17/02/2009 23:24|--ah-----|268] - C:\sqmdata06.sqm [19/02/2009 00:36|--ah-----|244] - C:\sqmnoopt07.sqm [19/02/2009 00:36|--ah-----|268] - C:\sqmdata07.sqm [19/02/2009 20:16|--ah-----|244] - C:\sqmnoopt08.sqm [19/02/2009 20:16|--ah-----|268] - C:\sqmdata08.sqm [20/02/2009 19:22|--ah-----|244] - C:\sqmnoopt09.sqm [20/02/2009 19:22|--ah-----|268] - C:\sqmdata09.sqm [21/02/2009 12:39|--ah-----|244] - C:\sqmnoopt10.sqm [21/02/2009 12:39|--ah-----|268] - C:\sqmdata10.sqm [23/02/2009 21:35|--ah-----|244] - C:\sqmnoopt11.sqm [23/02/2009 21:35|--ah-----|268] - C:\sqmdata11.sqm [24/02/2009 23:23|--ah-----|244] - C:\sqmnoopt12.sqm [24/02/2009 23:23|--ah-----|268] - C:\sqmdata12.sqm [25/02/2009 21:24|--ah-----|244] - C:\sqmnoopt13.sqm [25/02/2009 21:24|--ah-----|268] - C:\sqmdata13.sqm [26/02/2009 03:06|--ah-----|244] - C:\sqmnoopt14.sqm [26/02/2009 03:06|--ah-----|268] - C:\sqmdata14.sqm [26/02/2009 10:08|--ah-----|244] - C:\sqmnoopt15.sqm [26/02/2009 10:08|--ah-----|268] - C:\sqmdata15.sqm [26/02/2009 10:21|--ah-----|244] - C:\sqmnoopt16.sqm [26/02/2009 10:21|--ah-----|268] - C:\sqmdata16.sqm [26/02/2009 16:19|--ah-----|244] - C:\sqmnoopt17.sqm [26/02/2009 16:19|--ah-----|268] - C:\sqmdata17.sqm [27/02/2009 01:07|--ah-----|244] - C:\sqmnoopt18.sqm [27/02/2009 01:07|--ah-----|268] - C:\sqmdata18.sqm [27/02/2009 18:54|--ah-----|244] - C:\sqmnoopt19.sqm [27/02/2009 18:54|--ah-----|268] - C:\sqmdata19.sqm [02/07/2009 01:04|-r-hs----|106656] - D:\ix8bmwx.bat [30/05/2008 17:10|--ah-----|4096] - G:\._.Trashes [17/10/2008 10:10|--a------|293315384] - G:\Workspace ExamView Edition 7.7.exe ################## | Vaccination | # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V6.002 ! |

---> Désinstalle UsbFix. ---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. ---> Télécharge OTM (OldTimer) sur ton Bureau. ---> Double-clique sur OTM.exe afin de le lancer. ---> Copie (Ctrl+C) le texte suivant ci-dessous : :processes explorer.exe :files D:\ix8bmwx.bat C:\ix8bmwx.bat :commands [purity] [emptytemp] [reboot] ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. ---> Clique maintenant sur le bouton MoveIt! puis ferme OTM. Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. ---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log

Voici le rapport de OTM, par contre je n'ai pas desinstaller USB fix, ça correspond à quoi? All processes killed ========== PROCESSES ========== Process explorer.exe killed successfully! ========== FILES ========== D:\ix8bmwx.bat moved successfully. C:\ix8bmwx.bat moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: delph ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 112094 bytes ->Java cache emptied: 3358406 bytes ->FireFox cache emptied: 56594816 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 90112 bytes %systemroot%\System32 .tmp files removed: 11837440 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_75c.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 16384 bytes RecycleBin emptied: 578380949 bytes Total Files Cleaned = 620,47 mb OTM by OldTimer - Version 3.0.0.4 log created on 07052009_233009 Files moved on Reboot... File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! File C:\WINDOWS\temp\Perflib_Perfdata_75c.dat not found! Registry entries deleted on Reboot...

UsbFix a été intégré à FindyKill récemment d'où l'habitude. Désinstalle FindyKill. --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. --> Double-clique sur RSIT.exe afin de lancer le programme. (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur) --> Clique sur Continue à l'écran Disclaimer. --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Voici les deux rapports. J'avais bien désinstaller findkill. Merci pour ton aide. Logfile of random's system information tool 1.06 (written by random/random) Run by delph at 2009-07-06 00:02:36 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 16 GB (45%) free of 36 GB Total RAM: 1014 MB (41% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:02:50, on 06/07/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Lexmark 5400 Series\lxctmon.exe C:\Program Files\Lexmark 5400 Series\ezprint.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDMSystemTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\eNM\eNMTray.exe C:\WINDOWS\system32\lxctcoms.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDM.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\delph\Bureau\RSIT.exe C:\Program Files\trend micro\delph.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe" O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [InterWrite Device Manager SysTray] "C:\Program Files\Interwrite Learning\Interwrite Workspace\IWDMSystemTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eNMTray.exe] c:\Acer\eNM\eNMTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\delph\Application Data\Dealio\kb127\res\DealioSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

● Désinstalle Dealio Toolbar et Search Settings. ● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau. /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). ● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) ● Au menu principal, choisis l'option L. ● Poste le rapport généré (C:\Ad-Report-CLEAN.log). (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Et encore un rapport... Le dernier que je t'envoie aujourd'hui. Je vais me coucher. J'attends la suite des instructions demain. Merci beaucoup. Bonne nuit. . ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN ======= . Mit à jour par C_XX le 24/06/2009 à 7:10 PM Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 0:31:22, 06/07/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 Nom du PC: DELPHINE | Utilisateur actuel: delph . Administrateur: Administrateur Administrateur: delph N'est pas administrateur: HelpAssistant *Desactive* N'est pas administrateur: Invité *Desactive* N'est pas administrateur: SUPPORT_388945a0 *Desactive* . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . HKLM\Software\Dealio HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} . C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . * Mozilla FireFox Version 3.0.11 * Nom du profil: s7f84qbt.default (delph) . (Prefs.js) user_pref("browser.search.defaultenginename", "Google"); (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); (Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.ircfast.com/index.php?rvs=hompag"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); . . * Internet Explorer Version 7.0.5730.13 * [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm ============== Suspect (Cracks, Serials ... ) ============== . . =================================== . 2519 Octet(s) - C:\Ad-Report-CLEAN.log . 0 Fichier(s) - C:\DOCUME~1\delph\LOCALS~1\Temp 4 Fichier(s) - C:\WINDOWS\Temp . 18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP 1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE . Fin à: 0:50:02 | 06/07/2009 . ============== E.O.F ============== .

Problème avec windows system 32 nmdfgds0.dll

Réponse 21 / 24

delphine

Me revoilou!
Mauvaise nouvelle, il y a encore pleins de fichiers infectés....Bonne nuit.

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
mardi 7 juillet 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Monday, July 06, 2009 15:05:47
Enregistrements dans la base : 2432419
Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui
Zone d'analyse Poste de travail
C:\
D:\
E:\
Statistiques d'analyse
Objets analysés 96280
Menaces trouvées 9
Objets infectés trouvés 72
Objets suspects trouvés 0
Durée d'analyse 01:54:38

Nom de fichier Menace Compteur de menaces
C:\Documents and Settings\delph\DoctorWeb\Quarantine\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
C:\Documents and Settings\delph\DoctorWeb\Quarantine\nmdfgds0.dll Infecté : Trojan-GameThief.Win32.Magania.bkma 1
C:\Documents and Settings\delph\DoctorWeb\Quarantine\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bkje 1
C:\Documents and Settings\delph\DoctorWeb\Quarantine\3j2h0tf0.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132110.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132117.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132148.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132149.DLL Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132153.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132282.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132283.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132287.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132303.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132304.DLL Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132306.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132324.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132325.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132328.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132357.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132358.DLL Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132359.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132376.SYS Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132377.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132379.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132400.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132401.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132404.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132411.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132434.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132577.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132578.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132579.exe Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132580.com Infecté : Trojan-GameThief.Win32.Magania.bjij 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132581.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132011.sys Infecté : Trojan-GameThief.Win32.Magania.bjeo 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132020.sys Infecté : Trojan-GameThief.Win32.Magania.bjeo 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132033.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132034.dll Infecté : Trojan-GameThief.Win32.Magania.bjij 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132036.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132053.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132054.dll Infecté : Trojan-GameThief.Win32.Magania.bjqy 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132056.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132061.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132062.exe Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132063.dll Infecté : Trojan-GameThief.Win32.Magania.bjqy 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132066.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132068.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132081.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132082.dll Infecté : Trojan-GameThief.Win32.Magania.bjqy 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132083.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132089.sys Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132102.SYS Infecté : Trojan-GameThief.Win32.Magania.bjyv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132103.DLL Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132105.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\_OTM\MovedFiles\07052009_233009\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132038.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132058.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132086.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP670\A0132107.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132112.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132155.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132289.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132308.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132330.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132361.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132381.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP671\A0132406.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132413.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132436.bat Infecté : Trojan-GameThief.Win32.Magania.bkje 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132582.com Infecté : Trojan-GameThief.Win32.Magania.bjij 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132583.com Infecté : Trojan-GameThief.Win32.Magania.bjpf 1
D:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP672\A0132628.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
La zone sélectionnée a été analysée.

Réponse 22 / 24

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

"Mauvaise nouvelle, il y a encore pleins de fichiers infectés...."
--> Oui mais ils ne sont pas actifs.

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 23 / 24

delphine

Je n'ai pas pu poster le rapport avant. Je continue la suite des opérations.
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\delph\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\delph\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 24 / 24

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Tu peux supprimer ToolsCleaner.

Problème avec windows system 32 nmdfgds0.dll

24 réponses

Votre réponse

Newsletters