Virus Win32.rungbu.a

Bonsoir, désolé pour l'absence, j'était en semaine de bac blancs^^
Pour le programme à supprimer, je n'ai pa trous le nom exacte je n'ai trouver que le Ad-Aware 2008 et je l'ai supprimé.

Je possède un mp4, je ne les ai pas branché, est-ce important?
En revanche j'ai mon branché mon disque dur externe.
Voici le rapport:

############################## | FindyKill V5.037 |

# User : ESSAAFI (Administrateurs) # FAMILLE-DEF8382
# Update on 18/02/2010 by El Desaparecido
# Start at: 21:42:29 | 25/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ActiveArmor Firewall[ (!) Disabled ]1.0

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (1,14 Go free) # NTFS
# D:\ # Disque fixe local # 39,06 Go (11,02 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,7 Go (393,29 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

C:\autorun.inf
D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ESSAAFI\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.037 ! |

parce que tu m'a dit de désactiver le pare feu et l'antivirus mais enfin bref ce n'est pas grave.

La désinfection est-elle finit?

Bonsoir, je suis désolé pour le retard de réponse mais j'étais surchargé de travail ces derniers jours..

Voici le rapport.





ComboFix 10-03-20.06 - ESSAAFI 21/03/2010 18:16:50.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.505 [GMT 1:00]
Lancé depuis: c:\documents and settings\ESSAAFI\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\ESSAAFI\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ESSAAFI\Application Data\EurekaLog
c:\program files\SpeedBit Video Downloader\Toolbar\tbhelper.dll
c:\windows\system32\winlogon.bak

.
original MBR restored successfully !
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
.

2010-03-12 16:01 . 2010-03-12 16:02 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\FreeVideoConverter
2010-03-11 18:26 . 2010-03-11 18:29 -------- d-----w- C:\Kill'em
2010-03-10 11:33 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-07 18:17 . 2010-03-11 18:40 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 15:52 . 2010-03-03 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-03-03 15:51 . 2010-03-03 15:51 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-03-03 15:51 . 2010-03-03 15:51 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com
2010-02-25 08:56 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-17 20:29 . 2009-08-12 12:44 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\Skype
2010-03-17 20:24 . 2009-08-12 12:45 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\skypePM
2010-03-13 18:54 . 2008-09-14 17:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-12 14:02 . 2007-12-23 14:15 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-09 19:12 . 2009-11-01 12:01 -------- d-----w- c:\program files\GeoGebra
2010-03-05 20:19 . 2010-03-03 15:52 117760 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-03 15:52 . 2010-03-03 15:52 52224 ----a-w- c:\documents and settings\ESSAAFI\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-03 15:51 . 2008-09-14 19:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-01 18:16 . 2008-09-14 17:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-20 17:45 . 2008-09-14 19:11 -------- d-----w- c:\program files\Trend Micro
2010-02-19 17:31 . 2008-09-14 17:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-19 17:00 . 2010-02-19 17:00 -------- d-----w- c:\program files\CodeStuff
2010-02-19 11:42 . 2010-02-19 11:42 -------- d-----w- c:\program files\Avira
2010-02-19 11:42 . 2010-02-19 11:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-02-10 20:15 . 2007-09-09 13:34 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\teamspeak2
2010-02-07 10:31 . 2007-09-08 14:27 108264 ----a-w- c:\documents and settings\ESSAAFI\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-05 22:21 . 2010-02-05 22:21 -------- d-----w- c:\program files\Pinball
2010-02-05 22:18 . 2010-02-05 22:17 4846 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_358345e0.exe
2010-02-05 22:18 . 2010-02-05 22:17 3950 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_7565cef.exe
2010-02-05 22:18 . 2010-02-05 22:17 2998 ----a-r- c:\documents and settings\ESSAAFI\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_a98648c.exe
2010-02-05 22:18 . 2010-02-05 22:17 -------- d-----w- c:\program files\Visual Pinball
2010-01-30 18:37 . 2008-12-07 21:21 -------- d-----w- c:\program files\AVS4YOU
2010-01-30 14:37 . 2010-01-30 14:35 -------- d-----w- c:\documents and settings\ESSAAFI\Application Data\TS3Client
2010-01-30 14:30 . 2010-01-30 14:30 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-01-07 15:07 . 2008-09-14 17:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2008-09-14 17:46 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 09:56 . 2004-08-19 16:09 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 16:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-19 16:09 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2008-10-22 18:24 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-25 23:42 . 2001-08-28 14:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-25 23:42 . 2001-08-28 14:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-25 23:41 . 2009-12-25 23:41 152576 ----a-w- c:\documents and settings\ESSAAFI\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-25 23:40 . 2009-12-25 23:40 79488 ----a-w- c:\documents and settings\ESSAAFI\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-25 17:11 . 2009-07-01 09:33 95744 ----a-w- c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2009-12-22 17:08 . 2009-06-21 08:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-01-04 15:11 . 2009-01-04 15:11 1851544 ----a-w- c:\program files\install_flash_player.exe
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
2008-05-03 23:34 1470488 ----a-w- c:\program files\speed-bit\tbspe1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "c:\program files\speed-bit\tbspe1.dll" [2008-05-03 1470488]

[HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-04-17 9117696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro530.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPro530.lnk
backup=c:\windows\pss\VPro530.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
2009-07-01 09:31 2749952 ----a-w- c:\program files\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-09-26 12:42 267064 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 21:17 52256 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\utorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
"c:\\Program Files\\Zattoo\\Zattoo1.exe"=
"c:\\Program Files\\UltraVNC\\vncviewer.exe"=
"c:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Dossier Momo\\Counter Strike\\SteamApps\\dj_west\\condition zero\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"8266:TCP"= 8266:TCP:Services
"3246:TCP"= 3246:TCP:Services

R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [10/04/2009 11:24 19572]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 10:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2010 10:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/02/2010 12:42 108289]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2010 10:15 12872]
S3 phaudlwr;Philips Audio Filter;c:\windows\system32\drivers\phaudlwr.sys [07/05/2008 02:40 88704]
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [18/05/2009 15:42 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [18/05/2009 15:43 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [18/05/2009 15:43 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [18/05/2009 15:44 115496]
S3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [16/10/2008 20:41 486912]
S3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [16/10/2008 20:41 7680]
.
Contenu du dossier 'Tâches planifiées'

2010-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
FF - ProfilePath - c:\documents and settings\ESSAAFI\Application Data\Mozilla\Firefox\Profiles\tdx86t16.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-cdoosoft - c:\windows\system32\olhrwef.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-AVS4YOU Video Converter 6_is1 - d:\dossier momo\AVSVideoConverter6\unins000.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9c.exe
AddRemove-Teamspeak 2 RC2_is1 - c:\program files\Teamspeak2_RC2\unins000.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114305243} - c:\program files\Gamenext\Hot Dish\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-21 18:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x852845E0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> 0x852845e0
\Driver\atapi -> atapi.sys @ 0xf7315852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> 0x84d5e330
PacketIndicateHandler -> NDIS.sys @ 0xf721ba21
SendHandler -> NDIS.sys @ 0xf71f987b
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(964)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\devldr32.exe
.
**************************************************************************
.
Heure de fin: 2010-03-21 18:35:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-21 17:35

Avant-CF: 482 881 536 octets libres
Après-CF: 398 426 112 octets libres

- - End Of File - - 4DA19F02EED058BFE8837D58D229FA59

bonsoir,

Je viens de revoir ton message qui est resté sans réponse de ma part désolé, il y a eu beaucoup de monde et en plus je n'ai pas eu l'alerte, tu aurais du me MP.

Comment va le pc, car il ya encore pas mal de boulot à faire avec ce rootkit.



Fait ceci maintenant :

▶ Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
▶ Désactivez vos protections et coupez la connexion.
▶ Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
▶ Un rapport sera généré : mbr.log
▶ En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :

▶ Sous XP : "%userprofile%\Bureau\mbr" -f
▶ Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

▶ Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
▶ Postez le rapport

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x850a2700
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> 0x84cd8330
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x098A412B
malicious code @ sector 0x098A412E !
PE file found in sector at 0x098A4144 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !

Bonsoir,

C'est bien ce que je pensais tu as un possible rootkit et en plus il serait patché.


Fait moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Bonjour, c'est surprenant mais depuis l'éxecution du programme mbr.exe et bien je n'ai plus de crash intempestif.

Pour le rapport de malware en fait il ne m'a pas affiché la rubrique "afficher les résultats" je pense que c'est dû à la non infection des fichiers.


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3974

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10/04/2010 17:51:54
mbam-log-2010-04-10 (17-51-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 254156
Temps écoulé: 1 heure(s), 44 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)