Infection par virtumonde

Merci de ta réponse, Tribun.
J'ai regardé : pas de point jaune, nulle part.

Que penser alors de ce message d'erreur ?

Pas de points jaunes, je confirme !

Quant à mes pb d'affichage, ils ne sont pas de ce genre. Tout est OK et tout d'un coup, écran noir, puis image qui revient, parfois bien, parfois toute zébrée. Quand ça commence, ça peut durer plusieurs minutes en alternance. Après, ça passe, ou bien alors ça reboote carrément le PC et c'est au redémarrage de Windows que j'ai le message d'erreur dont je parle.

Oui, j'ai bien vu qu'il y avait un driver à télécharger, mais ça me paraît très lourd, non ?
Et puis, pourrais-tu me renseigner concernant ma question 2 ? J'ai un peu la trouille de me lancer là-dedans ! Qu'est-ce que je fais si je perds complètement mon affichage, aaargh ! ?

Merci à toi d'essayer de m'aider !
Pour info, je n'aurai ta réponse que demain, car décalage horaire oblige, ici c'est la nuit et je vais me coucher ...

Bonne journée ! :-)

Salut Tribun,

Me revoilà. Bon alors, j'ai effectivement un antivirus : AVAST, qui ne trouve rien. A-Squared non plus.

Spybot trouve VIRTUMONDE à chaque fois, mais VUNDOFIX.EXE ne le voit pas, ce qui fait que je n'arrive pas à m'en débarrasser !! Il active aléatoirement mon navigateur et ouvre une page indésirable. C'est ch.... !

A part ça, ci-dessous le log d'HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:18, on 14/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Babylon\Babylon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Omnipage\OpwareSE4.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\PrestoNotes\PrestoNotes.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: winjgf32 - D:\WINDOWS\SYSTEM32\winjgf32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C'est ce guide que j'ai essayé de suivre, mais comme VUNDOFIX.EXE ne trouve rien, je suis bloquée !!!
Et apparemment, il n'y a rien non plus dans le log de HijackThis.

J'avoue que je désespère :(-
Snif !

Bonjour à vous deux,

Tribun, encore merci de ta patience et de ton aide.
Quant à toi, Le Sioux, merci de prendre le relais !

Alors, concernant le rapport de VundoFix, je ne sais pas s'il y en a un quelque part, car quand il a fini son scan, il ouvre juste une fenêtre avec le message : Done searching for files. No infected files were found.

Pour le reste, OK, j'ai bien compris tes explications et suivre tes directives. Dès que ce sera fait, je te posterai les rapports demandés, mais ce sera peut-être seulement demain, pour cause de décalage horaire.

@ +

Coucou me revoilou, déjà !
En fait, je m'attendais à ce que l'opération soit plus longue. Alors voilà les logs :

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\winjgf32.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
.

2008-05-15 21:50 . 2008-05-15 21:50 1,024 --ah----- D:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-13 15:33 . 2008-05-13 15:33 <REP> d-------- D:\WINDOWS\SiS
2008-05-13 14:45 . 2008-05-13 14:45 <REP> d-------- D:\Program Files\EVEREST GESTION PC
2008-05-08 16:49 . 2008-05-08 16:52 <REP> d-------- D:\Program Files\POP Peeper
2008-05-06 01:09 . 2008-05-06 01:12 2,725,048 --a------ D:\Program Files\FLV PlayerFCSetup.exe
2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\WINDOWS\Applian FLV Player
2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\Program Files\FLV Player
2008-05-04 12:21 . 2008-05-15 21:48 6,815,744 --a------ D:\Documents and Settings\-\ntuser.dat
2008-04-21 14:44 . 2008-04-21 21:34 <REP> d-------- D:\Program Files\a-squared Free
2008-04-21 14:24 . 2008-04-21 14:24 <REP> d-------- D:\VundoFix Backups
2008-04-20 15:23 . 2008-04-20 15:48 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
2008-04-20 15:23 . 2008-04-20 22:38 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-18 22:26 . 2008-04-18 22:53 <REP> d-------- D:\Program Files\RegCleaner
2008-04-18 15:12 . 2008-04-18 15:12 <REP> d-------- D:\pnp
2008-04-15 14:39 . 2008-04-15 14:39 <REP> d-------- D:\Program Files\PhotoRedukto
2008-04-15 14:39 . 2008-05-09 00:03 52 --a------ D:\WINDOWS\tbub.ini
2008-04-15 11:33 . 2008-05-05 16:00 <REP> d-------- D:\Program Files\Unlocker
2008-04-15 11:04 . 2008-04-15 11:06 <REP> d-------- D:\Program Files\Foxit PDF Creator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-14 22:57 --------- d-----w D:\Program Files\PrestoNotes
2008-05-13 04:33 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-05-13 04:08 --------- d-----w D:\Program Files\Zoom Player
2008-05-13 04:07 --------- d-----w D:\Program Files\ABIX
2008-05-08 11:46 --------- d-----w D:\Program Files\FreeCommander
2008-04-20 03:10 --------- d-----w D:\Program Files\Lavasoft
2008-04-20 02:58 --------- d-----w D:\Program Files\Free Download Manager
2008-03-15 02:44 --------- d-----w D:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-15 02:43 --------- d-----w D:\Program Files\Omnipage
2008-03-15 02:43 --------- d-----w D:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-15 02:43 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-03-15 02:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\ScanSoft
2008-03-15 00:37 --------- d-----w D:\Program Files\Fichiers communs\CANON
2008-03-15 00:36 --------- d-----w D:\Program Files\Canon
2008-03-15 00:33 --------- d--h--w D:\Documents and Settings\All Users\Application Data\CanonBJ
2008-03-15 00:32 --------- d--h--w D:\Program Files\CanonBJ
2008-02-18 23:03 26,624 ----a-w D:\WINDOWS\system32\wintfj32.dll
2008-02-18 23:03 26,624 ----a-w D:\WINDOWS\system32\winowl32.dll
2008-02-18 22:55 26,624 ----a-w D:\WINDOWS\system32\wincqt32.dll
2008-02-18 06:41 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2008-02-18 06:41 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2008-02-18 06:41 267,845 ----a-w D:\WINDOWS\tsc.exe
2008-02-18 06:41 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
2008-02-18 04:54 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
2008-02-18 04:54 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
2008-02-18 04:54 286,720 ----a-w D:\WINDOWS\PATCH.EXE
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"="D:\Program Files\Free Download Manager\fdm.exe" [2006-08-15 02:27 2089007]
"PrestoNotes"="D:\Program Files\PrestoNotes\PrestoNotes.exe" [2006-12-03 07:33 827392]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"POP Peeper"="D:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 15:02 1421312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 20:40 28672]
"Smapp"="D:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26 98304]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-12 21:00 315392]
"zBrowser Launcher"="D:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
"Babylon Client"="D:\Program Files\Babylon\Babylon.exe" [2004-11-28 17:10 2154496]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-30 05:37 79224]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 20:50 19968 D:\WINDOWS\LOGI_MWX.EXE]
"AdaptecDirectCD"="D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 02:33 684032]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-11-14 21:10 282624]
"CanonSolutionMenu"="D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 03:01 644696]
"CanonMyPrinter"="D:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152]
"SSBkgdUpdate"="D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="D:\Program Files\Omnipage\OpwareSE4.exe" [2007-02-04 12:02 79400]
"UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 16:10 15872]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 23:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
"RevertWebViewSecurity"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.IR21"= IR21_R.DLL
"VIDC.RT21"= IR21_R.DLL
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.AP41"= apmpg4v1.dll
"vidc.divf"= divx412.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

R1 aswSP;avast! Self Protection;D:\WINDOWS\System32\drivers\aswSP.sys [2008-03-30 05:31]
R2 C2ASPI;C2ASPI;D:\WINDOWS\System32\drivers\C2ASPI.sys [1998-01-27 13:21]
R3 odysseyIM3;Odyssey Network Services Miniport;D:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [2005-09-10 13:38]
S3 LCcfltr;Logitech USB Filter Driver;D:\WINDOWS\System32\Drivers\LCcFltr.Sys [2002-11-08 20:50]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;D:\WINDOWS\System32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d6cfb71-905c-11d7-a5a3-806d6172696f}]
\shell\PlayWithPowerDVD\Command - D:\Program Files\ASUSTek\ASUSDVD XP\PowerDVD.exe %1

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 22:00:12
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\explorer.exe
-> D:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\ati2evxx.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\dwwin.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-15 22:09:45 - machine was rebooted [Annie]
ComboFix-quarantined-files.txt 2008-05-15 11:09:29

Pre-Run: 1,739,034,624 octets libres
Post-Run: 1,431,986,176 octets libres

156
=======================================================================

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:20, on 2008-05-15
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Babylon\Babylon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Omnipage\OpwareSE4.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\PrestoNotes\PrestoNotes.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Rebonjour @annie
Bonjour a vous tous, un ptite question et puis s'en va.

sur les differents rapports que tu envois, tout est sur ton disque D:
ou est le C: et qu'est ce qu'il y'a dedans???

a+
BOB3

Re bonjour @nnie

je pense que ton DD C: est forcement infectei, et si tu as des messages inexpliques, il doit lancer des services sur win98 qui ne sont pas compatibles avec xp.

je te conseille de desactiver pour le moment ton DD C: dans le bios pour mieux cerner le probleme, et une fois le nettoyage de xp termine, refaire un nettoyage de win98 avec le DD D: de xp desactive afin d'empecher son infection a nouveau.

En plus t'est sur xp sp1 ???
tu va avoir du mal a t'en sortir j'en ai peur.

Bon courage.
BOB3