Trojan Win32 : VB-EIK, => rapport Hijack this

N.ias38 Messages postés 15 Statut Membre -  
N.ias38 Messages postés 15 Statut Membre -
Bonjour,

Je me permert de venir vous demander de l'aide, car j'ai parcouru TOUT les forums imaginables traitant ce sujet, et il n'y a rien a faire, ej vous explique la situation, je ne sais comment, j'ai choper cette saletée de Win 32 : VB-EIK et j'ai lancer un scan, sur mon disque dur externe, 199 DOSSIERS sont infectés, il a remplacé l'extension dossier par l'extension .Scr, jusque la rien de bien grave, si ce n'est que le trojan a maintenant contaminer mon ordinateur, et que la seule solution que mon antivirus, avast a trouver, c'est de supprimer les dossiers (...) seulement, toute mes données personnelles sont contenues dans ces dossiers, j'en ai a tout pris besoins, comment puis-je faire, voici mon rapport Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:16, on 17/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Users/NICOLAS/Music/Temp/Tunebite/.downloading/profile/rrproxy_ie_4c846e1b.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - D:\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SpywareCease.exe] C:\Program Files\Spyware Cease\SpywareCease.exe
O4 - HKLM\..\Run: [SCHelper.exe] C:\Program Files\Spyware Cease\SCHelper.exe -0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.2.lnk = J:\Progz\Openoffice\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

End of file - 10432 bytes

17 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    La vache.... ça existe encore ça :
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115


    Commence par faire une sauvegarde de tes documents.... et n'utilise plus de clefs USB et disque dur externe, jusqu'à nouvel ordre.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    1
  2. Utilisateur anonyme
     
    Hello N.nias38 & Malekal_Morte :) ,

    Pour suivre le sujet & recup file pour traitement :)

    Bonne suite à vous 2 .

    N.nias38 , attend les prochaines instructions de Malekal_Morte .

    ++
    1
    1. N.ias38 Messages postés 15 Statut Membre
       
      Merci ;) oué y'as pas de soucis, il m'as l'air méchamment calé sur le sujet :O
      0
    2. Utilisateur anonyme
       
      t'inkiètes ;)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yop yop El_Desaparecido,

    Passe TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Poste le rapport ici (via cijoint).

    Ensuite :

    Affiche les extensions de fichiers : https://www.commentcamarche.net/faq/5310-associer-une-application-a-une-extension-de-fichiers

    Envoie C:\Qoobox .scr sur http://upload.malekal.com
    Envoie aussi C:\Qoobox\Quarantine\D\installe.exe toujours sur http://upload.malekal.com

    Navigue dans tes dossiers et supprime :
    C:\Qoobox .scr
    C:\ComboFix .scr
    C:\32788R22FWJFW .scr

    ~~~

    Télécharge puis fais un scan avec Malwarebyte Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Tuto d'aide à l'utilisation : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Mets le bien à jour avant de scanner.
    Tu mets en quarantaine et poste le rapport ici .
    1
  4. N.ias38 Messages postés 15 Statut Membre
     
    "O17 - HKLM\System\CCS\Services\Tcpip\..\{4396C8C4-E465-4D37-9CA9-E6C65AAFBA61}: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.114,85.255.112.115 "
    Ca signifie quoi ??
    Probleme : mon disque dur externe est contaminée, je le débranche ??
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est une "vieille" infection (Trojan.DNSChanger) qui n'existe plus depuis pas mal de temps (voir paragraphe Trojan.DNSChanger : https://forum.malekal.com/viewtopic.php?t=11252&start= ).
      Juste que c'est un peu hallucinant de voir que tu as ces DNS malicieux.

      Oui débranche ton disque dur externe.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. N.ias38 Messages postés 15 Statut Membre
     
    J'te le fait pas dire :// Putain j'me demande comment cette saloperie est arrivée a mon ordi, qui n'est plus qu'une épave, je n'ai plus acces au etc x))
    Bref combofix bug, je le retélécharge ;)
    0
    1. N.ias38 Messages postés 15 Statut Membre
       
      Rah, une fois que la barre de progression est remplie, il crash sans prévenir :/
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    stress pas :)

    Déjà fais du ménage.
    Désinstalle McAfee Security Scan - ça sert à rien.
    T'as un service NOD32 - c'est normal ? c'est ton antivirus ?
    car t'as aussi Avast!, deux AV c'est mal.

    Garde en qu'un.

    Ensuite tente Combofix en mode sans échec - comme indiqué à la fin de mon premier message.
    0
    1. N.ias38 Messages postés 15 Statut Membre
       
      C'est bizzard, j'ai supprimé NOD il y a longtemps... Je file l'exterminer dans C:\
      0
    2. N.ias38 Messages postés 15 Statut Membre
       
      ComboFix 10-11-16.06 - NICOLAS 17/11/2010 16:34:42.1.1 - x86
      Microsoft® Windows Vista(TM) Édition Intégrale 6.0.6001.1.1252.33.1036.18.2815.1145 [GMT 1:00]
      Lancé depuis: c:\users\NICOLAS\Desktop\ComboFix.exe
      AV: ESET NOD32 antivirus system 0.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\autorun.inf
      c:\program files\Spyware Cease
      c:\program files\Spyware Cease\AutoUpdate.exe
      c:\program files\Spyware Cease\bmgac
      c:\program files\Spyware Cease\dxddd
      c:\program files\Spyware Cease\hrdb.hrl
      c:\program files\Spyware Cease\idamx
      c:\program files\Spyware Cease\iflee
      c:\program files\Spyware Cease\LSR.lsr
      c:\program files\Spyware Cease\md5.dll
      c:\program files\Spyware Cease\mtools.dll
      c:\program files\Spyware Cease\networkdll.dll
      c:\program files\Spyware Cease\opfile.dll
      c:\program files\Spyware Cease\QAreaDLL.dll
      c:\program files\Spyware Cease\RkHitApi.dll
      c:\program files\Spyware Cease\SCHelper.exe
      c:\program files\Spyware Cease\sctdll.dll
      c:\program files\Spyware Cease\spkdll.dll
      c:\program files\Spyware Cease\SpywareCease.chm
      c:\program files\Spyware Cease\SpywareCease.exe
      c:\program files\Spyware Cease\SpywareCease.url
      c:\program files\Spyware Cease\tmp5
      c:\program files\Spyware Cease\udefend.dll
      c:\program files\Spyware Cease\unins000.dat
      c:\program files\Spyware Cease\unins000.exe
      c:\program files\Spyware Cease\update\Update.ini
      c:\program files\Spyware Cease\update\uplist.up
      c:\program files\Spyware Cease\update1
      c:\program files\Spyware Cease\update2
      c:\program files\Spyware Cease\update3
      c:\program files\Spyware Cease\ussafe.dll
      c:\program files\Spyware Cease\vf
      c:\program files\Spyware Cease\xxcum
      c:\program files\Spyware Cease\zlib1.dll
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease on the Web.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Spyware Cease.lnk
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware Cease\Uninstall Spyware Cease.lnk
      c:\users\NICOLAS\AppData\Local\cmoiuui.dat
      c:\users\NICOLAS\AppData\Local\cmoiuui_nav.dat
      c:\users\NICOLAS\AppData\Local\cmoiuui_navps.dat
      c:\users\NICOLAS\AppData\Roaming\addons.dat
      c:\users\NICOLAS\AppData\Roaming\Bifrost
      c:\users\NICOLAS\AppData\Roaming\Bifrost\klog.dat
      c:\windows\system32\drivers\RKHit.sys
      c:\windows\system32\gxvxccounter
      D:\Autorun.inf
      D:\install.exe

      ----- Cloneurs de fichier -----

      c:\program files\Common Files\France Telecom\Shared Modules\AlertModule\0\Uninstall\Shell.exe
      c:\program files\Common Files\France Telecom\Shared Modules\Autodial\0\Uninstall\Shell.exe
      c:\program files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\Uninstall\Shell.exe
      c:\program files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\Uninstall\Shell.exe
      c:\program files\Common Files\France Telecom\Shared Modules\FTServiceProvider\0\Uninstall\Shell.exe
      c:\program files\Common Files\France Telecom\Shared Modules\PTPCommunication\0\Uninstall\Shell.exe
      c:\program files\OrangeHSS\Installation\Core\Shell.exe
      c:\program files\OrangeHSS\Launcher\Shell.exe
      c:\program files\OrangeHSS\Uninstall\AlertModule\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Autodial\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Connectivity\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Connectivity_Corecom_PCausaRawether55\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Extractor\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Fin\Shell.exe
      c:\program files\OrangeHSS\Uninstall\FTCOMModule\Shell.exe
      c:\program files\OrangeHSS\Uninstall\FTRTSVC\Shell.exe
      c:\program files\OrangeHSS\Uninstall\FTServiceProvider\Shell.exe
      c:\program files\OrangeHSS\Uninstall\HNMClient\Shell.exe
      c:\program files\OrangeHSS\Uninstall\InfoDisplay\Shell.exe
      c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispAbout\Shell.exe
      c:\program files\OrangeHSS\Uninstall\InfoDisplay_DispDiagnosis\Shell.exe
      c:\program files\OrangeHSS\Uninstall\KillSuite\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_ConnectivitySettings\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_HelpFactory\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_HelpFiles\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_Inactivity\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_PollingModule\Shell.exe
      c:\program files\OrangeHSS\Uninstall\launcher_PromptManager\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_Settings\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_Toaster\Shell.exe
      c:\program files\OrangeHSS\Uninstall\launcher_Update\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Launcher_WOO_Identity\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Livebox_CustoUpdate\Shell.exe
      c:\program files\OrangeHSS\Uninstall\LiveboxUtilities\Shell.exe
      c:\program files\OrangeHSS\Uninstall\MICSequencer\Shell.exe
      c:\program files\OrangeHSS\Uninstall\MICSequencer_FirstLaunch\Shell.exe
      c:\program files\OrangeHSS\Uninstall\MigrationTool\Shell.exe
      c:\program files\OrangeHSS\Uninstall\PTPCommunication\Shell.exe
      c:\program files\OrangeHSS\Uninstall\SearchURLHook\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Splash\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Systray_WOO\Shell.exe
      c:\program files\OrangeHSS\Uninstall\UninstallSuite\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Wancatcher\Shell.exe
      c:\program files\OrangeHSS\Uninstall\Wifi_CustoUpdate\Shell.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_gxvxcserv.sys
      -------\Legacy_RKHIT
      -------\Service_gxvxcserv.sys
      -------\Service_RkHit
      -------\Service_usnjsvc


      ((((((((((((((((((((((((((((( Fichiers créés du 2010-10-17 au 2010-11-17 ))))))))))))))))))))))))))))))))))))
      .

      2010-11-17 15:57 . 2010-11-17 15:57 -------- d-----w- C:\found.000
      2010-11-17 15:53 . 2010-11-17 15:53 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-11-17 15:27 . 2010-11-17 15:29 -------- d-----w- C:\32788R22FWJFW
      2010-11-17 13:38 . 2010-11-17 13:38 -------- d-----w- c:\program files\Trend Micro
      2010-11-15 17:08 . 2010-11-15 17:08 13824 ----a-w- c:\windows\system32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll
      2010-11-14 21:12 . 2010-11-14 21:12 -------- d-----w- c:\program files\CCleaner
      2010-11-14 12:57 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
      2010-11-14 12:57 . 2010-01-17 15:18 151552 ----a-w- c:\windows\system32\ac3acm.acm
      2010-11-14 12:57 . 2008-09-24 18:41 839680 ----a-w- c:\windows\system32\lameACM.acm
      2010-11-14 12:57 . 2006-04-02 12:47 630784 ----a-w- c:\windows\system32\vp7vfw.dll
      2010-11-14 12:57 . 2004-05-18 18:16 39936 ----a-w- c:\windows\system32\huffyuv.dll
      2010-11-14 12:57 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
      2010-11-14 12:57 . 2010-10-18 08:00 108032 ----a-w- c:\windows\system32\ff_vfw.dll
      2010-11-14 12:57 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
      2010-11-14 12:57 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
      2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\Qoobox .scr
      2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\ComboFix .scr
      2010-11-14 11:51 . 2010-11-17 13:51 40960 ------r- C:\32788R22FWJFW .scr
      2010-11-13 12:14 . 2010-09-07 15:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2010-11-13 12:14 . 2010-09-07 15:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2010-11-13 12:14 . 2010-09-07 15:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-11-13 12:14 . 2010-09-07 15:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-11-13 12:14 . 2010-09-07 15:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2010-11-13 12:13 . 2010-09-07 16:12 38848 ----a-w- c:\windows\avastSS.scr
      2010-11-13 12:13 . 2010-09-07 16:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
      2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\programdata\Alwil Software
      2010-11-13 12:13 . 2010-11-13 12:13 -------- d-----w- c:\program files\Alwil Software
      2010-11-13 10:56 . 2010-11-13 10:56 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2010-11-12 17:50 . 2010-11-12 17:50 -------- d-----w- c:\users\NICOLAS\AppData\Local\Western_Digital
      2010-11-12 17:49 . 2010-11-12 17:49 -------- d-----w- c:\users\NICOLAS\AppData\Roaming\Western Digital
      2010-11-12 17:47 . 2010-11-12 17:47 -------- d-----w- c:\program files\Western Digital
      2010-10-22 16:21 . 2010-10-22 16:21 -------- d-----w- c:\programdata\McAfee

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 17:59 . 2010-02-03 18:45 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-02-27 3883856]
      "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-09 321328]
      "Steam"="c:\program files\steam\steam.exe" [2010-11-17 1242448]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-04-11 125952]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-04-11 202240]
      "Google Update"="c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-10-22 136176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-12 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-12 8497696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-12 81920]
      "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-09-22 1011080]
      "ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-09-04 722288]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
      "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-9-4 2049344]
      WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-9-4 8975680]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ehTray.exe"=c:\windows\ehome\ehTray.exe
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
      "Flashget"=c:\program files\FlashGet\FlashGet.exe /min
      "NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
      "PWRISOVM.EXE"=c:\program files\PowerISO\PWRISOVM.EXE
      "SoundMan"=SOUNDMAN.EXE
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
      R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-04-11 21504]
      R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
      R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2008-10-18 30272]
      R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2008-10-18 37440]
      R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [2007-10-24 23288]
      R3 vsdatant7;vsdatant7;c:\windows\system32\drivers\vsdatant.win7.sys [x]
      R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-11-08 717296]
      S1 aswSP;aswSP; [x]
      S1 DhaHelper;DhaHelper;c:\windows\system32\drivers\dhahelper.sys [2010-04-08 7168]
      S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-09-11 15424]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
      S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2009-09-04 25208]
      S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2009-09-04 435568]
      S2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2009-06-25 185640]
      S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-09-04 98304]
      S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
      S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-07-07 28160]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
      2008-04-11 15:23 38400 ----a-w- c:\windows\System32\SoundSchemes.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
      2008-06-18 14:04 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]

      2010-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 15:24]

      2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000Core.job
      - c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]

      2010-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3870278675-146491242-3030291567-1000UA.job
      - c:\users\NICOLAS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 17:00]
      .
      .
      ------- Examen supplémentaire -------
      .
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      IE: Tout télécharger avec Free Download Manager - file://d:\free download manager\dlall.htm
      IE: Télécharger avec Free Download Manager - file://d:\free download manager\dllink.htm
      IE: Télécharger la sélection avec Free Download Manager - file://d:\free download manager\dlselected.htm
      IE: Télécharger la vidéo avec Free Download Manager - file://d:\free download manager\dlfvideo.htm
      FF - ProfilePath - c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
      FF - prefs.js: network.proxy.type - 2
      FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\users\NICOLAS\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      FF - plugin: c:\users\NICOLAS\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
      FF - plugin: c:\users\NICOLAS\AppData\Roaming\Mozilla\Firefox\Profiles\021tm4te.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.switch.threshold - 600000
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      HKLM-Run-SpywareCease.exe - c:\program files\Spyware Cease\SpywareCease.exe
      HKLM-Run-SCHelper.exe - c:\program files\Spyware Cease\SCHelper.exe
      AddRemove-Halo CE - f:\jeu\Jeu PC pré-installés\Uninstal.exe
      AddRemove-{ORAHSS}.Bas_Debit_CustoUpdate - c:\program files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-17 17:02
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdk31]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PsSdkLBF]
      "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
      "imagepath"="\systemroot\system32\drivers\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\gxvxcserv.sys]
      @DACL=(02 0000)
      "start"=dword:00000001
      "type"=dword:00000001
      "group"="file system"
      "imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcpmiqptqidrubxcreekeossewcpgmwcmy.sys"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'lsass.exe'(720)
      c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

      - - - - - - - > 'Explorer.exe'(1432)
      c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
      c:\program files\WinSCP\DragExt.dll
      c:\program files\ImTOO\iPod Computer Transfer\IPhoneExplorer.dll
      c:\program files\ImTOO\iPod Computer Transfer\iTunesMobileDevice.dll
      c:\program files\Common Files\Nero\Lib\MediaLibraryNSE.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast5\AvastSvc.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\program files\Eset\nod32krn.exe
      c:\windows\system32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\windows\System32\rundll32.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      c:\program files\Common Files\Steam\SteamService.exe
      c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
      c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
      c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
      c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
      c:\users\NICOLAS\AppData\Local\Google\Chrome\Application\chrome.exe
      c:\windows\system32\DllHost.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-11-17 17:12:23 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-11-17 16:12

      Avant-CF: 25 353 220 096 octets libres
      Après-CF: 26 723 274 752 octets libres

      Current=2 Default=2 Failed=3 LastKnownGood=8 Sets=2,3,7,8
      - - End Of File - - 38A7AA7A4855EB3140DDC30C0463B750
      0
  8. N.ias38 Messages postés 15 Statut Membre
     
    Merde :/ j'ai supprimé...

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5138

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18702

    17/11/2010 18:27:20
    mbam-log-2010-11-17 (18-27-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 147975
    Temps écoulé: 18 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\gxvxcaqxtfhqointbfuqbuhfvrumervikxvis.dll (Trojan.Agent) -> No action taken.
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Merde :/ j'ai supprimé...

    Tu parles du rapport TDSSKiller ?
    Il avait détecté un truc ?

    T'as supprimé ce que Malwarebyte a détecté ? (car là no action Taken).
    0
  10. N.ias38 Messages postés 15 Statut Membre
     
    Oué ce que Malwarebite a détécté
    et TDSS en avais détécté deux, j'ai fait comme ton tuto l'indique
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK refais un scan TDSSKiller histoire qu'il te dise que tout va bien.

    Ensuite faut nettoyer ton disque dur externe sinon tu vas repourrir ton PC :
    Suis ce tuto, mets pas ton disque, d'abord tu fais open-config comme indiqué pis tu redémarres l'ordi et tu branches ton dur (tu l'ouvres pas) et tu fais un scan option 2 USBFix et tu postes le rapport ici.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    0
  12. N.ias38 Messages postés 15 Statut Membre
     
    Ca ne vas pas supprimer mes données ?
    par contre dans C j'ai toujours des fichier.scr
    0
    1. N.ias38 Messages postés 15 Statut Membre
       
      Rien d'annoncé sur TDSS
      0
  13. Utilisateur anonyme
     
    Re N.Ias.38 ,

    Peux tu nous faire parvenir ton rapport combofix C:\Combofix.txt via Ci-Joint stp

    envoi ce rapport ici : http://www.cijoint.fr/-

    Une fois le rapport uploader , tu obtiendras un lien a transmettre , colle le dans ta prochaine reponse stp :;)

    Merci

    -
    TeamXscript
    Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
    Contributeur - Sécurité | Forum : Virus Sécurité .
    0
  14. N.ias38 Messages postés 15 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijFhVsM6i.txt ;)
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Poste les rapports USBFix.
    0
  16. N.ias38 Messages postés 15 Statut Membre
     
    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: NICOLAS (Administrateur) # PC-DE-NICOLAS [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 21:10:25 | 17/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) 64 Processor 4000+
    Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: ESET NOD32 antivirus system 0.0 0.0 [(!) Disabled | (!) Outdated]
    RAM -> 2815 Mo
    C:\ (%systemdrive%) -> Disque fixe # 68 Go (22 Go libre(s) - 32%) [] # NTFS
    D:\ -> Disque fixe # 118 Go (88 Go libre(s) - 74%) [STOCKAGE] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    J:\ -> Disque fixe # 465 Go (86 Go libre(s) - 18%) [My Passport] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\Users\NICOLAS\Documents - Raccourci.lnk
    Présent! D:\Thumbs .db
    Présent! D:\Thumbs.com
    Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-270-Adobe Online.com
    Présent! C:\Users\NICOLAS\Downloads\backups\backup-20101113-120045-453-Adobe update.com
    Présent! D:\$RECYCLE.BIN .scr
    Présent! D:\$WINDOWS.~BT .scr
    Présent! D:\1aa99cd659fcb511fe9daa .scr
    Présent! D:\2K Sports .scr
    Présent! D:\3590F75ABA9E485486C100C1A9D4FF06ZZZ....Z..Z.ZZ.Z .scr
    Présent! D:\9b676f48b3f2595896a2c33c .scr
    Présent! D:\a mettre sur le buro\album musique\al ka-pote-l'empereur .scr
    Présent! D:\a mettre sur le buro\album musique\Alibi Montana-Pret A Mourir Pour Les Miens 2008 .scr
    Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Elephunk .scr
    Présent! D:\a mettre sur le buro\album musique\Black Eyed Peas - Monkey Business .scr
    Présent! D:\a mettre sur le buro\album musique\Black Kent & Seven Seas Music - The Black Carter 3 Hosted & Mixed by Dj Battle .scr
    Présent! D:\a mettre sur le buro\album musique\C'est Toujours Pour Ceux Qui Savent .scr
    Présent! D:\a mettre sur le buro\album musique\craig david - greatest hit .scr
    Présent! D:\a mettre sur le buro\album musique\Fall_Out_Boy [Infinity_On_High] [By Sunger] .scr
    Présent! D:\a mettre sur le buro\album musique\Famille Haussmann - 40 Grammes Et Une Mule .scr
    Présent! D:\a mettre sur le buro\album musique\Flo Rida - R.O.O.T.S [2009] .scr
    Présent! D:\a mettre sur le buro\album musique\La Fouine-Mes Reperes 2009 By figo .scr
    Présent! D:\a mettre sur le buro\album musique\Laurent Wolf - Wash My World .scr
    Présent! D:\a mettre sur le buro\album musique\Lil Wayne - Tha Carter III .scr
    Présent! D:\a mettre sur le buro\album musique\Mac Kregor-Autarcie .scr
    Présent! D:\a mettre sur le buro\album musique\Medine - Arabian Panthers .scr
    Présent! D:\a mettre sur le buro\album musique\Orelsan-Perdu_Davance-FR-2009-H5N1 .scr
    Présent! D:\a mettre sur le buro\album musique\Paper Trail (T.I.) .scr
    Présent! D:\a mettre sur le buro\album musique\Rohff-Le_Code_De_Lhorreur-FR-2008-Sofsof .scr
    Présent! D:\a mettre sur le buro\album musique\Seth_Gueko-Les_Fils_De_Jack_Mess-FR-2008-H5N1 .scr
    Présent! D:\a mettre sur le buro\album musique\Tandem-Cest Toujours Pour Ceux Qui Savent .scr
    Présent! D:\a mettre sur le buro\album musique\VA-Mesrine_Lalbum_(OST)-FR-2008-H5N1 .scr
    Présent! D:\a mettre sur le buro\album musique\We Global (DJ Khaled) .scr
    Présent! D:\a mettre sur le buro\album musique\Youssoupha - chaque frere .scr
    Présent! D:\a mettre sur le buro\album musique .scr
    Présent! D:\a mettre sur le buro\Dr House Integrale\BitDefender_2010_Total_Security_32+64bit .scr
    Présent! D:\a mettre sur le buro\Dr House Integrale\CheckPoint ZoneAlarm Pro Firewall 2010 v9.0.112.000 [WinAll Incl Keymaker-ZWT] [CVC] .scr
    Présent! D:\a mettre sur le buro\Dr House Integrale\Fort Minor ALL SONGS .scr
    Présent! D:\a mettre sur le buro\Dr House Integrale\Vancouver_2010-Razor1911 .scr
    Présent! D:\a mettre sur le buro\Dr House Integrale .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\-0-FIN 2009 - DEBUT 2010 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\50 Cent-War Angel EP-2009-MIXFIEND .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\50_Cent-After_Curtis-2007-H5N1 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Akon-Trouble-(Platinum_Edition)-(2CD)-2005-h8me .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Black Kent-Scalpel Vol. 1 2009 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Blackout! 2 (2009) .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Bobby Valentino - The Rebirth [GeneGeter.com] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\BOSS of scandalz strategyz - Opus 3 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Busta Rhymes - Back On My BS - Advance [GeneGeter.com] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Disiz-The_End-(WEB)-FR-2009-BY_POPOF .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\DJ Whiteowl & Lil Wayne - Young Money Empire .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Don Choa - Jungle De Beton .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Dr. Dre - Chronic 2001 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\el matador au clair du bitume .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Fabri Fibra Chi Vuole Essere Fabri Fibra [MP3 320][2009[IN] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Iron Sy - Irony [VBR] [RAP FR] [2006] Up.By.Daewon .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Jay_Z-The_Blueprint_3-2009-P2P .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Kool Shen - Dernier Round [320kbps] [RAP FR] [2004] Up.by.Daewon .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\kool shen-crise de conscience .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Lil Wayne-No Ceilings (Final)-2009-MIXFIEND .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Linkin Park-Meteora2003[1337x][blackjesus] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Lostprophets .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Michael Jackson - Essentials CD Rip [Cov+2CD] [Picture Pack] [Bubanee] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Psy.4.de.la.Rime.Les.Cites.Dor.2008.PGX.Guiks.net .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Raekwon - Only Built 4 Cuban Linx II .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Salif-Curriculum_Vital .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Seth_Gueko-La_Chevaliere .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\T.I. - Remember Me Ft. Mary J. Blige_ .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\T.I.-King-2006-RAGEMP3 .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter I .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\The Carter II .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\The Game - L.A.X. [Explicit Retail 08] .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Three 6 Mafia-Last 2 Walk(RapGodFathers.com) .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Top 500 of the Greatest Hip-Hop and Rap Songs .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Valkyrie.FRENCH.TS.MD.XviD-THX .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Wu-Tang - Discography (1993 - 2005) .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier\Wu_Tang_Clan-Chamber_Music-2009-H3X .scr
    Présent! D:\a mettre sur le buro\Nouveau dossier .scr
    Présent! D:\a mettre sur le buro\Tunebite .scr
    Présent! D:\a mettre sur le buro .scr
    Présent! D:\Adobe CS3 .scr
    Présent! D:\config nicolas .scr
    Présent! D:\DAEMON Tools Lite .scr
    Présent! D:\dBpoweramp .scr
    Présent! D:\Desktop Messenger .scr
    Présent! D:\ETAJV PC .scr
    Présent! D:\FL Studio 9 .scr
    Présent! D:\GTA San Andreas .scr
    Présent! D:\Help .scr
    Présent! D:\INF .scr
    Présent! D:\IntelliTamper .scr
    Présent! D:\Keygen + Crack .scr
    Présent! D:\Lang .scr
    Présent! D:\MDProfs .scr
    Présent! D:\Microsoft Virtual PC .scr
    Présent! D:\msdownld.tmp .scr
    Présent! D:\MSOCache .scr
    Présent! D:\No-IP .scr
    Présent! D:\Nouveau dossier .scr
    Présent! D:\pic11478 .scr
    Présent! D:\Plug-Ins .scr
    Présent! D:\plugins .scr
    Présent! D:\Program Files .scr
    Présent! D:\Projects .scr
    Présent! D:\RECYCLER .scr
    Présent! D:\Samples .scr
    Présent! D:\Skins .scr
    Présent! D:\SLD CODEC PACK 1.5.3 .scr
    Présent! D:\Structures .scr
    Présent! D:\SXS .scr
    Présent! D:\tbhsd .scr
    Présent! D:\Temp .scr
    Présent! D:\Temporary .scr
    Présent! D:\Thumb .scr
    Présent! D:\TransRender .scr
    Présent! D:\UltraISO .scr
    Présent! D:\Update .scr
    Présent! D:\USB Drivers .scr
    Présent! D:\USER .scr
    Présent! D:\vcdw .scr

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    J'ai vacciner l'ordi, maintenant j'ai ouvert le disque dur, je supprime les .scr ??
    0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    J'ai vacciner l'ordi, maintenant j'ai ouvert le disque dur, je supprime les .scr ??

    Non tu passes en suppression sur USBFix.
    et tu postes le rapport.
    0
  18. N.ias38 Messages postés 15 Statut Membre
     
    Merci a vous :))
    0