Ordinateur très infecté (Worms ?) packed.TDss

profsek Messages postés 18 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai un gros problème, mon pc semble infect jusqu'à l'os ! Mon fond d'écran s'est bloqué et affiche désormais un message alarmiste. De plus, après avoir fait quelques scan avec divers utilitaires, il semble qu'il y ait des Worms sur mon pc. Un fichiers packedtdss semble présent.

Mais j'ai un autre problème, ma connexion internet est HS depuis peu et je crois que c'est du aux virus. Au départ, il me bloquait uniquement les sites d'antivirus et leur mises à jour, maintenant, quand je vais sur google ou tout autre site, il m'affiche une page blanche.

J'ai néanmoins l'occasion d'avoir accès à internet via un autre pc non infecté.

Quelqu'un pourrait-il m'aider à résoudre mon problème ?
Configuration: Windows Vista
Firefox 3.0.16

2 réponses

  1. Utilisateur anonyme
     
    bonjour

    Désactive l'UAC: controle de compte d'utilisateur

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  2. profsek Messages postés 18 Statut Membre
     
    Voilà, j'ai fait le scan et manifestement il n'y a plus de problèmes. Je poste quand même le contenu. Y a-t-il encore des choses à faire ?

    ComboFix 09-12-19.03 - BoumShagala 20/12/2009 18:39:46.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.511.307 [GMT 1:00]
    Lancé depuis: c:\documents and settings\BoumShagala\Bureau\ComboFix.exe
    FW: F-Secure Anti-Virus 2005 5.10 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    [i] ADS - svchost.exe: deleted 228 bytes in 1 streams. /i
    [i] ADS - netcfgx.dll: deleted 228 bytes in 1 streams. /i

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\SalesMonitor
    c:\documents and settings\BoumShagala\Application Data\Desktopicon
    c:\documents and settings\BoumShagala\Application Data\Desktopicon\eBayShortcuts.exe
    c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
    c:\documents and settings\BoumShagala\Bureau\[Torrentsworld.net] - Harry Potter et Le prince de Sang Mêlé French Ts Bonne qualité By XS.torrent
    c:\documents and settings\BoumShagala\Local Settings\Application Data\Bron.tok.A12.em.bin
    c:\documents and settings\Caroline2\Local Settings\Application Data\Bron.tok-12-19
    c:\documents and settings\Caroline2\Local Settings\Application Data\Kosong.Bron.Tok.txt
    c:\documents and settings\Caroline2\new.txt
    C:\Microsoft
    c:\microsoft\Internet Explorer\Quick Launch\MSN Messenger 7.5.lnk
    c:\program files\WinPCap
    c:\program files\WinPCap\INSTALL.LOG
    c:\program files\WinPCap\log.txt
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\Uninstall.exe
    C:\Thumbs.db
    c:\windows\jestertb.dll
    c:\windows\smdat32a.sys
    c:\windows\system32\_000006_.tmp.dll
    c:\windows\system32\_000007_.tmp.dll
    c:\windows\system32\10295.exe
    c:\windows\system32\11478.exe
    c:\windows\system32\13140.exe
    c:\windows\system32\14187.exe
    c:\windows\system32\14662.exe
    c:\windows\system32\15724.exe
    c:\windows\system32\17347.exe
    c:\windows\system32\18467.exe
    c:\windows\system32\19169.exe
    c:\windows\system32\20999.exe
    c:\windows\system32\21009.exe
    c:\windows\system32\2170.exe
    c:\windows\system32\24464.exe
    c:\windows\system32\26168.exe
    c:\windows\system32\26500.exe
    c:\windows\system32\26962.exe
    c:\windows\system32\29358.exe
    c:\windows\system32\30382.exe
    c:\windows\system32\31090.exe
    c:\windows\system32\32069.exe
    c:\windows\system32\41.exe
    c:\windows\system32\6334.exe
    c:\windows\system32\6470.exe
    c:\windows\system32\9361.exe
    c:\windows\system32\9884.exe
    c:\windows\system32\AVR10.exe
    c:\windows\system32\critical_warning.html
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\drivers\tdssserv.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\tdssl.dll
    c:\windows\system32\winhelper86.dll
    c:\windows\system32\winlogon86.exe
    c:\windows\system32\winupdate86.exe
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSserv
    -------\Legacy_TDSSserv
    -------\Legacy_BHDRVX86
    -------\Legacy_FOPN
    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-20 12:28 . 2009-07-01 13:21 52224 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
    2009-12-20 12:28 . 2009-07-01 13:21 114688 ----a-w- c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\npmozax.dll
    2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Conduit
    2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Conduit
    2009-12-20 12:28 . 2009-12-20 12:55 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Smart_PC
    2009-12-20 12:28 . 2009-12-20 12:28 -------- d-----w- c:\program files\Smart_PC
    2009-12-20 12:26 . 2009-12-20 12:26 -------- d-----w- c:\program files\Smart PC Solutions
    2009-12-19 23:59 . 2009-12-20 00:00 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Tific
    2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\Tific
    2009-12-19 23:58 . 2009-12-19 23:58 -------- d-----w- c:\documents and settings\BoumShagala\Local Settings\Application Data\Symantec
    2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\windows\system32\drivers\NAV
    2009-12-19 23:57 . 2009-12-19 23:57 -------- d-----w- c:\program files\Windows Sidebar
    2009-12-19 23:56 . 2009-12-20 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
    2009-12-19 23:56 . 2009-12-19 23:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
    2009-12-03 20:18 . 2009-12-03 20:18 -------- d-----w- c:\program files\CR-TEKnologies
    2009-12-03 18:25 . 2009-12-03 18:25 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
    2009-11-26 16:02 . 2009-12-09 13:32 -------- d-----w- c:\program files\Quake III Arena
    2009-11-26 15:59 . 2009-11-26 15:59 -------- d-----w- c:\program files\Mplayer
    2009-11-25 16:35 . 2009-11-25 16:35 -------- d-----w- c:\documents and settings\BoumShagala\.thumbnails
    2009-11-25 16:22 . 2009-11-28 00:14 -------- d-----w- c:\documents and settings\BoumShagala\.gimp-2.6
    2009-11-25 16:21 . 2009-11-25 16:21 -------- d-----w- c:\program files\GIMP-2.0
    2009-11-24 18:11 . 2009-11-24 18:11 -------- d-----w- c:\program files\Cavaj Java Decompiler
    2009-11-24 11:04 . 2009-12-07 10:02 79488 ----a-w- c:\documents and settings\BoumShagala\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-23 19:59 . 2009-11-23 19:59 -------- d-----w- c:\program files\VB Decompiler Lite
    2009-11-23 13:39 . 2009-12-03 23:10 -------- d-----w- c:\program files\DB-Editor

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-20 16:39 . 2008-06-24 17:59 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-12-20 12:39 . 2009-11-13 13:13 -------- d-----w- c:\program files\a-squared Free
    2009-12-20 00:08 . 2006-01-25 14:06 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-12-03 19:59 . 2001-08-28 12:00 48820 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-03 19:59 . 2001-08-28 12:00 367988 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-28 00:13 . 2007-09-16 11:15 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\gtk-2.0
    2009-11-25 19:21 . 2006-01-28 16:17 -------- d-----w- c:\program files\Java
    2009-11-21 22:08 . 2005-01-11 11:27 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AdobeUM
    2009-11-20 16:45 . 2009-01-17 17:18 -------- d-----w- c:\documents and settings\Caroline2\Application Data\U3
    2009-11-20 16:43 . 2009-11-20 16:43 -------- d-----w- c:\documents and settings\Caroline2\Application Data\Winamp
    2009-11-13 18:07 . 2009-10-18 20:53 -------- d-----w- c:\program files\Google
    2009-11-13 17:10 . 2007-07-09 18:09 -------- d-----w- c:\program files\Unlocker
    2009-11-13 14:58 . 2006-08-27 09:08 -------- d-----w- c:\program files\MessengerPlus! 3
    2009-11-08 14:54 . 2009-11-08 14:54 3283 ----a-w- c:\windows\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat
    2009-11-08 14:53 . 2009-11-08 14:48 593272 ----a-w- c:\windows\system32\SpoonUninstall.exe
    2009-11-08 14:48 . 2009-11-08 14:48 -------- d-----w- c:\documents and settings\BoumShagala\Application Data\AccurateRip
    2009-11-01 19:18 . 2006-08-27 09:10 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-10-29 05:46 . 2004-08-23 17:16 666112 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 06:03 . 2009-10-21 06:03 75776 ----a-w- c:\windows\system32\SETC5.tmp
    2009-10-21 06:03 . 2009-10-21 06:03 75776 ------w- c:\windows\system32\SET231.tmp
    2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 06:03 . 2009-10-21 06:03 25088 ----a-w- c:\windows\system32\SETC6.tmp
    2009-10-21 06:03 . 2009-10-21 06:03 25088 ------w- c:\windows\system32\SET232.tmp
    2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 14:58 . 2009-10-20 14:58 263552 ----a-w- c:\windows\system32\drivers\SETC7.tmp
    2009-10-20 14:58 . 2009-10-20 14:58 263552 ------w- c:\windows\system32\drivers\SET233.tmp
    2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:52 . 2001-08-28 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:52 . 2001-08-28 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:52 . 2001-08-28 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
    2009-10-04 11:48 . 2008-06-03 08:40 1924440 ----a-w- c:\documents and settings\BoumShagala\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    2009-10-02 07:57 . 2008-09-04 15:24 58824 ----a-w- c:\windows\system32\tdssinit.dll
    2009-09-30 23:00 . 2009-09-30 23:00 237840 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
    2009-09-30 23:00 . 2009-09-30 23:00 36926 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_reddog.17e4bed26b7398ee9c45c72ed478a759.dll
    2009-09-30 23:00 . 2009-09-30 23:00 114960 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
    2009-09-30 22:59 . 2009-09-30 22:59 86016 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gambleplugin.c4d8c6f5542066f894b7f2e575038afb.dll
    2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_wealthspa.a58c586ab4d974ea2d4142fb4d851c2b.dll
    2009-09-30 22:59 . 2009-09-30 22:59 45328 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
    2009-09-30 22:59 . 2009-09-30 22:59 307472 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_tggg.436ea9e59e2a2b9a2106e598920cba26.dll
    2009-09-30 22:59 . 2009-09-30 22:59 213264 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2.9d7f0f3cf78a68d28fc5a3e77fdc77da.dll
    2009-09-30 22:59 . 2009-09-30 22:59 176400 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble.212eaf21a4805f8521d0d0c57b6a933b.dll
    2009-09-30 22:59 . 2009-09-30 22:59 618496 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_septgao_09.d8cd6b206ce4b18e0867e42785806a63.dll
    2009-09-30 22:59 . 2009-09-30 22:59 606208 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_summerholiday.b02744e18c4cdb3dd3394f69d8987073.dll
    2009-09-30 22:59 . 2009-09-30 22:59 602112 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_flightzone.d149c5c0a243e45a82d87b40855052ab.dll
    2009-09-30 22:59 . 2009-09-30 22:59 221456 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\g\gamble2_temp.5a22e38498bf34a124cc458bf6408ad3.dll
    2009-09-30 22:59 . 2009-09-30 22:59 204905 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\t\thunderstruck.0cc1be68d215832fa06fc779c0b3e069.dll
    2009-09-30 22:59 . 2009-09-30 22:59 122880 ----a-w- c:\documents and settings\All Users\Application Data\MGS\cache\x\xmlparserplugin_mt.7619c07631f1fc927d66a473e3f53a46.dll
    2009-09-25 05:54 . 2004-08-19 23:09 81920 ----a-w- c:\windows\system32\ieencode.dll
    2008-02-16 11:23 . 2008-02-16 11:23 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe
    2006-07-13 12:48 . 2006-07-13 12:48 15300392 ----a-w- c:\program files\Install_Messenger.exe
    2007-09-16 01:30 . 2006-03-13 21:35 80 --sh--r- c:\windows\system32\BD98594F3F.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3aaf71e-b295-4156-ae11-777237a1db3c}]
    2009-07-02 09:18 2215960 ----a-w- c:\program files\Smart_PC\tbSmar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{e3aaf71e-b295-4156-ae11-777237a1db3c}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{E3AAF71E-B295-4156-AE11-777237A1DB3C}"= "c:\program files\Smart_PC\tbSmar.dll" [2009-07-02 2215960]

    [HKEY_CLASSES_ROOT\clsid\{e3aaf71e-b295-4156-ae11-777237a1db3c}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-03-25 98304]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
    "D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2007-06-21 1658880]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-23 136600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0c:\windows\9778240.exe \??\c:\windows\9778240.dat

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Quake III Arena\\quake3.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\WINDOWS\\system32\\dxdiag.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6881:TCP"= 6881:TCP:Azur
    "6881:UDP"= 6881:UDP:Azur2
    "8885:TCP"= 8885:TCP:eMule_TCP
    "56241:UDP"= 56241:UDP:eMule_UDP

    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [13/11/2009 14:13 1858144]
    S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys --> c:\windows\system32\DRIVERS\AmeAtmPc.sys [?]
    S3 AtmElan;Réseau émulant ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
    S3 AtmLane;Émulation réseau ATM;c:\windows\system32\drivers\atmlane.sys [28/08/2001 13:00 55936]
    S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [10/05/2008 12:01 20608]
    S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\CAROLI~1\LOCALS~1\Temp\cdrmkaun.sys [?]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;c:\windows\system32\drivers\rt2870.sys [29/07/2008 17:38 476416]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17/07/2006 14:13 721904]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/
    mStart Page = hxxp://www.msn.com
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
    FF - prefs.js: network.proxy.type - 4
    FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
    FF - component: c:\documents and settings\BoumShagala\Application Data\Mozilla\Firefox\Profiles\z3uisg77.default\extensions\{e3aaf71e-b295-4156-ae11-777237a1db3c}\components\FFExternalAlert.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npcdp32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
    HKCU-Run-AdobeBridge - (no file)
    HKCU-Run-KLog - c:\program files\Keyboard Logger\Keyspy.exe
    SharedTaskScheduler-{CA14EE13-ED15-C4A2-17FF-DA4D15C1BC5E} - c:\windows\system32\twain32.dll
    AddRemove-Internet Explorer Security Plugin 2006 - c:\program files\Video ActiveX Object\iesuninst.exe
    AddRemove-Internet Security Add-On - c:\program files\Video ActiveX Object\isauninst.exe
    AddRemove-Mihov Image Resizer - c:\program files\Mihov Image Resizer\Uninstall.exe
    AddRemove-MsgPlus! Plugin - c:\program files\MessengerPlus! 3\MsgPlus.exe
    AddRemove-SETI@home - c:\program files\SETI@home\Uninst.isu
    AddRemove-WinPcapInst - c:\program files\WinPcap\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-20 18:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1960408961-152049171-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3176)
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\system32\WgaTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-20 19:07:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-20 18:07

    Avant-CF: 24.097.529.856 octets libres
    Après-CF: 24.198.848.512 octets libres

    - - End Of File - - 8115F14583295BD1DF495C46242573BA
    0
    1. Utilisateur anonyme
       
      eh bien dit donc, il y en avait du rootkit

      fesons un bilan complet du PC pour voir
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0